info stats et compteurs
This commit is contained in:
jdubois
parent
5a224ec70f
commit
aba955879b
|
|
@ -7,6 +7,7 @@ Documentation :
|
|||
|
||||
* <https://www.openbsd.org/faq/pf/>
|
||||
* <https://man.openbsd.org/pfctl>
|
||||
* <https://man.openbsd.org/pf.conf>
|
||||
|
||||
PacketFilter est le pare-feu par défaut sous OpenBSD.
|
||||
|
||||
|
|
@ -40,6 +41,17 @@ Recharger la configuration :
|
|||
|
||||
## Utilisation détaillée
|
||||
|
||||
### Options
|
||||
|
||||
Certaines options peuvent être configurées. Par exemple :
|
||||
|
||||
~~~
|
||||
set limit states <number>
|
||||
set limit src-nodes <number>
|
||||
~~~
|
||||
|
||||
La limite `states` est le nombre d'état que le pare-feu peut créer au maximum. La limite `src-nodes` est le nombre total d'IP sources pouvant être "trackées", et generées par les options `sticky-address` et `source-track`.
|
||||
|
||||
### Observation
|
||||
|
||||
Voir la QoS en temps réel :
|
||||
|
|
@ -70,21 +82,28 @@ Obtenir la règle numéro 42 :
|
|||
Liste des états :
|
||||
|
||||
~~~
|
||||
# pfctl -s states | less
|
||||
# pfctl -s states
|
||||
~~~
|
||||
|
||||
Liste des états avec statistiques, notamment l'âge et l'expiration de l'état :
|
||||
|
||||
~~~
|
||||
# pfctl -vs states | less
|
||||
# pfctl -vs states
|
||||
~~~
|
||||
|
||||
Obtenir le nombre d'états :
|
||||
Vérifier les statistiques et les compteurs :
|
||||
|
||||
~~~
|
||||
# pfctl -si | grep curr
|
||||
# pfctl -si
|
||||
~~~
|
||||
|
||||
Avec notamment :
|
||||
|
||||
* `current entries` : le nombre d'états actuels
|
||||
* `half-open tcp` : le nombre de connexions TCP à moitié ouvertes, c'est-à-dire dont le three-way handshake n'est pas terminé
|
||||
* `memory` : le nombre de fois où la mémoire n'a pas pu être allouée, et ayant pu causer des paquets perdus
|
||||
* `state-limit` : le nombre de fois où l'une des limites concernant les états a été atteinte
|
||||
|
||||
Toutes les infos sur PF :
|
||||
|
||||
~~~
|
||||
|
|
|
|||
Loading…
Reference in a new issue