Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.

OpenBSD

Брандмауэр PF: отображаем активные правила и состояния фильтра пакетов

Четверг, 18 сентября 2008 г.
Рубрика: BSD
Метки: | | |
Просмотров: 13845
Подписаться на комментарии по RSS

Вопрос. Как я могу посмотреть активные соединения в фильтре пакетов PF под управление операционных систем FreeBSD / OpenBSD.

Ответ. Вам необходимо использовать команду pftop, которая отобразит активное состояние пакетного фильтра и его правил, и периодически будет обновлять эту информацию. Данная утилита обеспечивает "top"-подобный вид таблицы состояния PF.

Установка pftop

pftop может быть установлен из портов FreeBSD / OpenBSD, или скачен с вебсайта pftop. Под FreeBSD введите следующую команду для обновления портов и установки последней версии:

# portsnap fetch update
# cd /usr/ports/sysutils/pftop
# make install clean

Запуск pftop

pftop показывает IP адреса источника и назначения, номер TCP или UDP порта, количество переданных пакетов и байтов, время соединения и время, оставшееся до удаления подключения из таблицы:

# pftop

Простой вывод:

Для выхода нажмите q. Поддерживаются следующие команды:

cРазрешить отключение кэша состояния.
f Set the state filter expression.
h,?Окно помощи.
n Установить количество строк для отображения.
o Выбрать следующий порядок сортировки.
p пауза/возобновление обновлений монитора.
q Выйти из pftop.
r Реверсировать текущий порядок сортировки.
sУстановить интервал обновления в секундах.
vВыбрать следующий вид.
0-7Выбрать один из возможных видов непосредственно.
CursorСкролл экрана (вверх/вниз), и переключение вида(вправо/влево).
SPACEОбновить дисплей немедленно.
CTRL-L Обновить монитор.
CTRL-GОчистить командную строку.

Почитать подробнее:

  • man страница pftop, pf и pfctl