révision
This commit is contained in:
parent
c88c33f0b7
commit
d6ad64018c
|
@ -5,7 +5,21 @@ title: HowToOpenBSD/PacketFilter
|
|||
|
||||
## Tips & Astuces
|
||||
|
||||
Vérifier la fichier de config :
|
||||
### Général
|
||||
|
||||
Activer PacketFilter :
|
||||
|
||||
~~~
|
||||
# pfctl -e
|
||||
~~~
|
||||
|
||||
Désactiver PacketFilter :
|
||||
|
||||
~~~
|
||||
# pfctl -d
|
||||
~~~
|
||||
|
||||
Vérifier la configuration sans la charger :
|
||||
|
||||
~~~
|
||||
# pfctl -nf /etc/pf.conf
|
||||
|
@ -17,6 +31,10 @@ Recharger la configuration :
|
|||
# pfctl -f /etc/pf.conf
|
||||
~~~
|
||||
|
||||
### Utilisation détaillée
|
||||
|
||||
#### Observation
|
||||
|
||||
Voir la QoS en temps réel :
|
||||
|
||||
~~~
|
||||
|
@ -24,6 +42,58 @@ Voir la QoS en temps réel :
|
|||
# pfctl -s queue -vv
|
||||
~~~
|
||||
|
||||
Voir toutes les règles actuellement en place :
|
||||
|
||||
~~~
|
||||
# pfctl -sr
|
||||
~~~
|
||||
|
||||
Voir toutes les règles actuellement en place, avec les statistiques :
|
||||
|
||||
~~~
|
||||
# pfctl -vsr
|
||||
~~~
|
||||
|
||||
Obtenir la règle numéro 42 :
|
||||
|
||||
~~~
|
||||
# pfctl -sr -R42
|
||||
~~~
|
||||
|
||||
Liste des états :
|
||||
|
||||
~~~
|
||||
# pfctl -s states | less
|
||||
~~~
|
||||
|
||||
Obtenir le nombre d'états :
|
||||
|
||||
~~~
|
||||
# pfctl -si | grep curr
|
||||
~~~
|
||||
|
||||
Toutes les infos sur PF :
|
||||
|
||||
~~~
|
||||
# pfctl -sa | less
|
||||
~~~
|
||||
|
||||
#### Action
|
||||
|
||||
Flush des états :
|
||||
|
||||
~~~
|
||||
# pfctl -F states
|
||||
~~~
|
||||
|
||||
Gestion des tables :
|
||||
|
||||
~~~
|
||||
# pfctl -t <table> -T show/flush/kill/add/delete
|
||||
~~~
|
||||
|
||||
#### Logs
|
||||
|
||||
Voir les logs :
|
||||
|
||||
~~~
|
||||
|
@ -42,42 +112,6 @@ Voir les logs en temps réel :
|
|||
# tcpdump -n -e -ttt -i pflog0
|
||||
~~~
|
||||
|
||||
Obtenir la règle numéro 42 :
|
||||
|
||||
~~~
|
||||
# pfctl -sr -R42
|
||||
~~~
|
||||
|
||||
Liste des états :
|
||||
|
||||
~~~
|
||||
# pfctl -s states | less
|
||||
~~~
|
||||
|
||||
Obtenir le nombre d'états :
|
||||
|
||||
~~~
|
||||
# # pfctl -si | grep curr
|
||||
~~~
|
||||
|
||||
Flush des états :
|
||||
|
||||
~~~
|
||||
# pfctl -F states
|
||||
~~~
|
||||
|
||||
Toutes les infos sur PF :
|
||||
|
||||
~~~
|
||||
# pfctl -sa | less
|
||||
~~~
|
||||
|
||||
Gestion des tables :
|
||||
|
||||
~~~
|
||||
# pfctl -t <table> -T flush/kill/add/delete
|
||||
~~~
|
||||
|
||||
## FAQ
|
||||
|
||||
### pfctl: warning: namespace collision with \<table\> global table.
|
||||
|
@ -90,7 +124,7 @@ Il faut a priori effacer la table avec
|
|||
|
||||
### Valeurs des timeout
|
||||
|
||||
D'après la man :
|
||||
D'après le man :
|
||||
|
||||
~~~
|
||||
set optimization environment
|
||||
|
|
Loading…
Reference in a new issue