Os firewalls do pfSense armazenam todas as suas configurações em um arquivo de configuração no formato XML. Todas as definições de configuração, incluindo configurações para pacotes, são mantidas neste único arquivo. Todos os outros arquivos de configuração para serviços do sistema e comportamento são gerados dinamicamente no tempo de execução com base nas configurações mantidas no arquivo de configuração XML.
Aqueles familiarizados com o FreeBSD e sistemas operacionais relacionados descobriram isso da maneira mais difícil, quando suas alterações nos arquivos de configuração do sistema foram sobrescritas repetidamente pelo firewall antes de entenderem que o pfSense lida com tudo automaticamente.
A maioria das pessoas nunca precisará saber onde o arquivo de configuração reside, mas para referência ele está em /cf/conf/config.xml
. Tipicamente, /conf/
é um link simbólico para /cf/conf
, portanto, ele também pode ser acessado diretamente a partir do /conf/config.xml
, mas isso varia de acordo com o layout da plataforma e do sistema de arquivos.
Algumas opções de configuração só estão disponíveis editando manualmente o arquivo de configuração, embora isso não seja necessário na grande maioria das implantações. Algumas dessas opções são abordadas em outras partes deste livro.
Mesmo para administradores experientes, ainda é fácil editar incorretamente o arquivo de configuração. Sempre mantenha backups e esteja ciente de que quebrar a configuração resultará em conseqüências não intencionais.
O método mais seguro e fácil de editar o arquivo de configuração é fazer um backup em Diagnostics>Backup/Restore, salvar o arquivo em um PC, editar o arquivo e fazer as alterações necessárias e restaurar o arquivo de configuração alterado no firewall. Use um editor que compreenda corretamente as terminações de linha do UNIX e, de preferência, um editor que tenha tratamento especial para XML, como realce de sintaxe. Não use notepad.exe
no Windows.
Para administradores familiarizados com o editor vi
, o comando viconfig
editará a configuração em execução ao vivo e, após salvar e encerrar o editor, o firewall removerá a configuração em cache de /tmp/config.cache
e, em seguida, as alterações ficarão visíveis na GUI. As alterações não estarão ativas até a próxima vez que o serviço relevante para a parte editada da configuração for reiniciado/recarregado.