révision
This commit is contained in:
parent
c88c33f0b7
commit
d6ad64018c
|
@ -5,7 +5,21 @@ title: HowToOpenBSD/PacketFilter
|
||||||
|
|
||||||
## Tips & Astuces
|
## Tips & Astuces
|
||||||
|
|
||||||
Vérifier la fichier de config :
|
### Général
|
||||||
|
|
||||||
|
Activer PacketFilter :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# pfctl -e
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Désactiver PacketFilter :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# pfctl -d
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Vérifier la configuration sans la charger :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# pfctl -nf /etc/pf.conf
|
# pfctl -nf /etc/pf.conf
|
||||||
|
@ -17,6 +31,10 @@ Recharger la configuration :
|
||||||
# pfctl -f /etc/pf.conf
|
# pfctl -f /etc/pf.conf
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
### Utilisation détaillée
|
||||||
|
|
||||||
|
#### Observation
|
||||||
|
|
||||||
Voir la QoS en temps réel :
|
Voir la QoS en temps réel :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
|
@ -24,6 +42,58 @@ Voir la QoS en temps réel :
|
||||||
# pfctl -s queue -vv
|
# pfctl -s queue -vv
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
Voir toutes les règles actuellement en place :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# pfctl -sr
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Voir toutes les règles actuellement en place, avec les statistiques :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# pfctl -vsr
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Obtenir la règle numéro 42 :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# pfctl -sr -R42
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Liste des états :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# pfctl -s states | less
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Obtenir le nombre d'états :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# pfctl -si | grep curr
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Toutes les infos sur PF :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# pfctl -sa | less
|
||||||
|
~~~
|
||||||
|
|
||||||
|
#### Action
|
||||||
|
|
||||||
|
Flush des états :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# pfctl -F states
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Gestion des tables :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# pfctl -t <table> -T show/flush/kill/add/delete
|
||||||
|
~~~
|
||||||
|
|
||||||
|
#### Logs
|
||||||
|
|
||||||
Voir les logs :
|
Voir les logs :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
|
@ -42,42 +112,6 @@ Voir les logs en temps réel :
|
||||||
# tcpdump -n -e -ttt -i pflog0
|
# tcpdump -n -e -ttt -i pflog0
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Obtenir la règle numéro 42 :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
# pfctl -sr -R42
|
|
||||||
~~~
|
|
||||||
|
|
||||||
Liste des états :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
# pfctl -s states | less
|
|
||||||
~~~
|
|
||||||
|
|
||||||
Obtenir le nombre d'états :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
# # pfctl -si | grep curr
|
|
||||||
~~~
|
|
||||||
|
|
||||||
Flush des états :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
# pfctl -F states
|
|
||||||
~~~
|
|
||||||
|
|
||||||
Toutes les infos sur PF :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
# pfctl -sa | less
|
|
||||||
~~~
|
|
||||||
|
|
||||||
Gestion des tables :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
# pfctl -t <table> -T flush/kill/add/delete
|
|
||||||
~~~
|
|
||||||
|
|
||||||
## FAQ
|
## FAQ
|
||||||
|
|
||||||
### pfctl: warning: namespace collision with \<table\> global table.
|
### pfctl: warning: namespace collision with \<table\> global table.
|
||||||
|
@ -90,7 +124,7 @@ Il faut a priori effacer la table avec
|
||||||
|
|
||||||
### Valeurs des timeout
|
### Valeurs des timeout
|
||||||
|
|
||||||
D'après la man :
|
D'après le man :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
set optimization environment
|
set optimization environment
|
||||||
|
|
Loading…
Reference in a new issue