diff --git a/HowtoOpenBSD/PacketFilter.md b/HowtoOpenBSD/PacketFilter.md index dda01d7d..71827752 100644 --- a/HowtoOpenBSD/PacketFilter.md +++ b/HowtoOpenBSD/PacketFilter.md @@ -5,7 +5,21 @@ title: HowToOpenBSD/PacketFilter ## Tips & Astuces -Vérifier la fichier de config : +### Général + +Activer PacketFilter : + +~~~ +# pfctl -e +~~~ + +Désactiver PacketFilter : + +~~~ +# pfctl -d +~~~ + +Vérifier la configuration sans la charger : ~~~ # pfctl -nf /etc/pf.conf @@ -17,6 +31,10 @@ Recharger la configuration : # pfctl -f /etc/pf.conf ~~~ +### Utilisation détaillée + +#### Observation + Voir la QoS en temps réel : ~~~ @@ -24,6 +42,58 @@ Voir la QoS en temps réel : # pfctl -s queue -vv ~~~ +Voir toutes les règles actuellement en place : + +~~~ +# pfctl -sr +~~~ + +Voir toutes les règles actuellement en place, avec les statistiques : + +~~~ +# pfctl -vsr +~~~ + +Obtenir la règle numéro 42 : + +~~~ +# pfctl -sr -R42 +~~~ + +Liste des états : + +~~~ +# pfctl -s states | less +~~~ + +Obtenir le nombre d'états : + +~~~ +# pfctl -si | grep curr +~~~ + +Toutes les infos sur PF : + +~~~ +# pfctl -sa | less +~~~ + +#### Action + +Flush des états : + +~~~ +# pfctl -F states +~~~ + +Gestion des tables : + +~~~ +# pfctl -t -T show/flush/kill/add/delete +~~~ + +#### Logs + Voir les logs : ~~~ @@ -42,42 +112,6 @@ Voir les logs en temps réel : # tcpdump -n -e -ttt -i pflog0 ~~~ -Obtenir la règle numéro 42 : - -~~~ -# pfctl -sr -R42 -~~~ - -Liste des états : - -~~~ -# pfctl -s states | less -~~~ - -Obtenir le nombre d'états : - -~~~ -# # pfctl -si | grep curr -~~~ - -Flush des états : - -~~~ -# pfctl -F states -~~~ - -Toutes les infos sur PF : - -~~~ -# pfctl -sa | less -~~~ - -Gestion des tables : - -~~~ -# pfctl -t
-T flush/kill/add/delete -~~~ - ## FAQ ### pfctl: warning: namespace collision with \ global table. @@ -90,7 +124,7 @@ Il faut a priori effacer la table avec ### Valeurs des timeout -D'après la man : +D'après le man : ~~~ set optimization environment