Брандмауэр PF: отображаем активные правила и состояния фильтра пакетов
Метки: firewall | FreeBSD | OpenBSD | pf
Четверг, 18 сентября 2008 г.
Просмотров: 13715
Подписаться на комментарии по RSS
Вопрос. Как я могу посмотреть активные соединения в фильтре пакетов PF под управление операционных систем FreeBSD / OpenBSD.
Ответ. Вам необходимо использовать команду pftop, которая отобразит активное состояние пакетного фильтра и его правил, и периодически будет обновлять эту информацию. Данная утилита обеспечивает "top"-подобный вид таблицы состояния PF.
Установка pftop
pftop может быть установлен из портов FreeBSD / OpenBSD, или скачен с вебсайта pftop. Под FreeBSD введите следующую команду для обновления портов и установки последней версии:
# portsnap fetch update
# cd /usr/ports/sysutils/pftop
# make install clean
Запуск pftop
pftop показывает IP адреса источника и назначения, номер TCP или UDP порта, количество переданных пакетов и байтов, время соединения и время, оставшееся до удаления подключения из таблицы:
# pftop
Простой вывод:
Для выхода нажмите q. Поддерживаются следующие команды:
c | Разрешить отключение кэша состояния. |
f | Set the state filter expression. |
h,? | Окно помощи. |
n | Установить количество строк для отображения. |
o | Выбрать следующий порядок сортировки. |
p | пауза/возобновление обновлений монитора. |
q | Выйти из pftop. |
r | Реверсировать текущий порядок сортировки. |
s | Установить интервал обновления в секундах. |
v | Выбрать следующий вид. |
0-7 | Выбрать один из возможных видов непосредственно. |
Cursor | Скролл экрана (вверх/вниз), и переключение вида(вправо/влево). |
SPACE | Обновить дисплей немедленно. |
CTRL-L | Обновить монитор. |
CTRL-G | Очистить командную строку. |
Почитать подробнее:
- man страница pftop, pf и pfctl
Оставьте комментарий!