info stats et compteurs
This commit is contained in:
parent
5a224ec70f
commit
aba955879b
|
@ -7,6 +7,7 @@ Documentation :
|
||||||
|
|
||||||
* <https://www.openbsd.org/faq/pf/>
|
* <https://www.openbsd.org/faq/pf/>
|
||||||
* <https://man.openbsd.org/pfctl>
|
* <https://man.openbsd.org/pfctl>
|
||||||
|
* <https://man.openbsd.org/pf.conf>
|
||||||
|
|
||||||
PacketFilter est le pare-feu par défaut sous OpenBSD.
|
PacketFilter est le pare-feu par défaut sous OpenBSD.
|
||||||
|
|
||||||
|
@ -40,6 +41,17 @@ Recharger la configuration :
|
||||||
|
|
||||||
## Utilisation détaillée
|
## Utilisation détaillée
|
||||||
|
|
||||||
|
### Options
|
||||||
|
|
||||||
|
Certaines options peuvent être configurées. Par exemple :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
set limit states <number>
|
||||||
|
set limit src-nodes <number>
|
||||||
|
~~~
|
||||||
|
|
||||||
|
La limite `states` est le nombre d'état que le pare-feu peut créer au maximum. La limite `src-nodes` est le nombre total d'IP sources pouvant être "trackées", et generées par les options `sticky-address` et `source-track`.
|
||||||
|
|
||||||
### Observation
|
### Observation
|
||||||
|
|
||||||
Voir la QoS en temps réel :
|
Voir la QoS en temps réel :
|
||||||
|
@ -70,21 +82,28 @@ Obtenir la règle numéro 42 :
|
||||||
Liste des états :
|
Liste des états :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# pfctl -s states | less
|
# pfctl -s states
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Liste des états avec statistiques, notamment l'âge et l'expiration de l'état :
|
Liste des états avec statistiques, notamment l'âge et l'expiration de l'état :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# pfctl -vs states | less
|
# pfctl -vs states
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Obtenir le nombre d'états :
|
Vérifier les statistiques et les compteurs :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# pfctl -si | grep curr
|
# pfctl -si
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
Avec notamment :
|
||||||
|
|
||||||
|
* `current entries` : le nombre d'états actuels
|
||||||
|
* `half-open tcp` : le nombre de connexions TCP à moitié ouvertes, c'est-à-dire dont le three-way handshake n'est pas terminé
|
||||||
|
* `memory` : le nombre de fois où la mémoire n'a pas pu être allouée, et ayant pu causer des paquets perdus
|
||||||
|
* `state-limit` : le nombre de fois où l'une des limites concernant les états a été atteinte
|
||||||
|
|
||||||
Toutes les infos sur PF :
|
Toutes les infos sur PF :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
|
|
Loading…
Reference in a new issue