pf
Использование объектов DNS в Firewall Builder
Воскресенье, 21 февраля 2010 г.Рубрика: Firewall
Метки: firewall | iptables | pf
Просмотров: 8044
Подписаться на комментарии по RSS
Данная статья продолжает серию статей о программе Firewall Builder. Я покажу как создать правило файервола, содержащее A запись DNS.
Объект "DNS Name"
Объект DNS Name представляет собой "A" или "AAAА" DNS запись. Объект резолвится в IP адрес либо на этапе компиляции, либо на этапе запуска. Объект резолвится либо в IPv4 либо в IPv6 адрес, в зависимости от того, в каком наборе правил он используется. В случае если объект используется в смешанном окружении (IPv4+IPv6), компилятор будет резолвить объект дважды используя различные запросы.
Окно объекта DNS Name выглядит следующим образом:
Брандмауэр PF: отображаем активные правила и состояния фильтра пакетов
Четверг, 18 сентября 2008 г.Рубрика: BSD
Метки: firewall | FreeBSD | OpenBSD | pf
Просмотров: 13576
Подписаться на комментарии по RSS
Вопрос. Как я могу посмотреть активные соединения в фильтре пакетов PF под управление операционных систем FreeBSD / OpenBSD.
Ответ. Вам необходимо использовать команду pftop, которая отобразит активное состояние пакетного фильтра и его правил, и периодически будет обновлять эту информацию. Данная утилита обеспечивает "top"-подобный вид таблицы состояния PF.
Установка pftop
pftop может быть установлен из портов FreeBSD / OpenBSD, или скачен с вебсайта pftop. Под FreeBSD введите следующую команду для обновления портов и установки последней версии:
# portsnap fetch update
# cd /usr/ports/sysutils/pftop
# make install clean
Запуск pftop
pftop показывает IP адреса источника и назначения, номер TCP или UDP порта, количество переданных пакетов и байтов, время соединения и время, оставшееся до удаления подключения из таблицы:
# pftop
Простой вывод:
Для выхода нажмите q. Поддерживаются следующие команды:
c | Разрешить отключение кэша состояния. |
f | Set the state filter expression. |
h,? | Окно помощи. |
n | Установить количество строк для отображения. |
o | Выбрать следующий порядок сортировки. |
p | пауза/возобновление обновлений монитора. |
q | Выйти из pftop. |
r | Реверсировать текущий порядок сортировки. |
s | Установить интервал обновления в секундах. |
v | Выбрать следующий вид. |
0-7 | Выбрать один из возможных видов непосредственно. |
Cursor | Скролл экрана (вверх/вниз), и переключение вида(вправо/влево). |
SPACE | Обновить дисплей немедленно. |
CTRL-L | Обновить монитор. |
CTRL-G | Очистить командную строку. |
Почитать подробнее:
- man страница pftop, pf и pfctl