From f85e406bd53c7f686f4d6d1c7711e0e0528c4083 Mon Sep 17 00:00:00 2001
From: jdubois <jdubois+gitit@evolix.fr>
Date: Tue, 19 Jun 2018 10:06:41 +0200
Subject: [PATCH] =?UTF-8?q?Tuer=20un=20=C3=A9tat=20selon=20son=20ID?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoOpenBSD/PacketFilter.md | 23 +++++++++++++++++++++++
 1 file changed, 23 insertions(+)

diff --git a/HowtoOpenBSD/PacketFilter.md b/HowtoOpenBSD/PacketFilter.md
index ad4c6461..c891ba18 100644
--- a/HowtoOpenBSD/PacketFilter.md
+++ b/HowtoOpenBSD/PacketFilter.md
@@ -169,6 +169,29 @@ pass in quick on $wan2 from … to self reply-to {($wan2 $wan2_gw)}
 
 > Note : Attention, l'IP autorisée par cette règle aura un accès complet au routeur.
 
+#### Tuer un état selon son ID
+
+On peut voir l'ensemble des états d'un firewall et leur ID :
+
+~~~
+# pfctl -vvss
+all udp 2001:db8:1::1[48110] -> 2001:db8:2::1[53]       MULTIPLE:SINGLE
+   age 00:00:00, expires in 00:00:30, 1:1 pkts, 88:231 bytes, rule 15
+   id: 57dbc2163a63f98b creatorid: 3a22c108
+~~~
+
+Puis tuer l'état en spécifiant son ID :
+
+~~~
+# pfctl -k id -k 57dbc2163a63f98b
+~~~
+
+On peut ainsi tuer par exemple tous les états UDP :
+
+~~~
+for _ID in $(pfctl -vvss | grep -A2 'all udp' | grep id | awk '{print $2}') ; do echo "${_ID}" ; pfctl -k id -k "${_ID}" ; done
+~~~
+
 ## FAQ
 
 ### pfctl: warning: namespace collision with \<table\> global table.