### Tuer tous les états correspondant à des IP source et/ou destination

2023-09-11 10:15:56 +02:00 · 2023-09-11 10:15:56 +02:00 · f11ebedb94
parent 7ec218ed2b
commit f11ebedb94
1 changed files with 20 additions and 0 deletions
--- a/HowtoOpenBSD/PacketFilter.md
+++ b/HowtoOpenBSD/PacketFilter.md
@ -288,6 +288,26 @@ On peut ainsi tuer par exemple tous les états UDP :
 for _ID in $(pfctl -vvss | grep -A2 'all udp' | grep id | awk '{print $2}') ; do echo "${_ID}" ; pfctl -k id -k "${_ID}" ; done
 ~~~

+### Tuer tous les états correspondant à des IP source et/ou destination
+
+Tuer tous les états dont les IP sources sont dans le range 192.0.2.0/24 :
+
+~~~
+# pfctl -k 192.0.2.0/24
+~~~
+
+Tuer tous les états dont les IP sources sont dans le range 192.0.2.0/24 et dont l'IP destination est 198.51.100.10 :
+
+~~~
+# pfctl -k 192.0.2.0/24 -k 198.51.100.10
+~~~
+
+Tuer tous les états dont l'IP destination est 198.51.100.10, peu importe la source :
+
+~~~
+# pfctl -k 0.0.0.0/0 -k 198.51.100.10
+~~~
+
 ## FAQ

 ### pfctl: warning: namespace collision with \<table\> global table.