pf
Использование объектов DNS в Firewall Builder
Метки: firewall | iptables | pf
Дата: 21/02/2010 19:58:52
Подписаться на комментарии по RSS
Данная статья продолжает серию статей о программе Firewall Builder. Я покажу как создать правило файервола, содержащее A запись DNS.
Объект "DNS Name"
Объект DNS Name представляет собой "A" или "AAAА" DNS запись. Объект резолвится в IP адрес либо на этапе компиляции, либо на этапе запуска. Объект резолвится либо в IPv4 либо в IPv6 адрес, в зависимости от того, в каком наборе правил он используется. В случае если объект используется в смешанном окружении (IPv4+IPv6), компилятор будет резолвить объект дважды используя различные запросы.
Окно объекта DNS Name выглядит следующим образом:
Брандмауэр PF: отображаем активные правила и состояния фильтра пакетов
Метки: firewall | FreeBSD | OpenBSD | pf
Дата: 18/09/2008 18:11:20
Подписаться на комментарии по RSS
Вопрос. Как я могу посмотреть активные соединения в фильтре пакетов PF под управление операционных систем FreeBSD / OpenBSD.
Ответ. Вам необходимо использовать команду pftop, которая отобразит активное состояние пакетного фильтра и его правил, и периодически будет обновлять эту информацию. Данная утилита обеспечивает "top"-подобный вид таблицы состояния PF.
Установка pftop
pftop может быть установлен из портов FreeBSD / OpenBSD, или скачен с вебсайта pftop. Под FreeBSD введите следующую команду для обновления портов и установки последней версии:
# portsnap fetch update
# cd /usr/ports/sysutils/pftop
# make install clean
Запуск pftop
pftop показывает IP адреса источника и назначения, номер TCP или UDP порта, количество переданных пакетов и байтов, время соединения и время, оставшееся до удаления подключения из таблицы:
# pftop
Простой вывод:
Для выхода нажмите q. Поддерживаются следующие команды:
| c | Разрешить отключение кэша состояния. |
| f | Set the state filter expression. |
| h,? | Окно помощи. |
| n | Установить количество строк для отображения. |
| o | Выбрать следующий порядок сортировки. |
| p | пауза/возобновление обновлений монитора. |
| q | Выйти из pftop. |
| r | Реверсировать текущий порядок сортировки. |
| s | Установить интервал обновления в секундах. |
| v | Выбрать следующий вид. |
| 0-7 | Выбрать один из возможных видов непосредственно. |
| Cursor | Скролл экрана (вверх/вниз), и переключение вида(вправо/влево). |
| SPACE | Обновить дисплей немедленно. |
| CTRL-L | Обновить монитор. |
| CTRL-G | Очистить командную строку. |
Почитать подробнее:
- man страница pftop, pf и pfctl