Команды управления пакетным фильтром pf
// 4 Червня, 2013 | 15689 переглядів | коментарів (0)
Наткнулся на список команд для управлением пакетным фильтром (фаерволом) pf.
| pfctl -d | выключить пакетный фильтр |
| pfctl -e | включить пакетный фильтр |
| pfctl -f /etc/pf.conf | загрузить конфиг из /etc/pf.conf |
| pfctl -n -f /etc/pf.conf | проверить на ошибки /etc/pf.conf, но не загружать его |
| pfctl -R -f /etc/pf.conf | загрузить только правила фитрации из /etc/pf.conf |
| pfctl -N -f /etc/pf.conf | загрузить только правила NAT из /etc/pf.conf |
| pfctl -O -f /etc/pf.conf | загрузить только опции из /etc/pf.conf |
| pfctl -F all | сбросить всё |
| pfctl -F rules | сбросить только правила фильтрации |
| pfctl -F queue | сбросить только очереди |
| pfctl -F nat | сбросить правила NAT |
| pfctl -F info | сбросить всю статистику |
| pfctl -z clear | очистить все счётчики |
| pfctl -s rules | показать текущие правила фильтрации |
| pfctl -v -s rules show | показать информацию по каждому правилу фильтрации |
| pfctl -vvsr | показать текущие правила фильтрации с добавлением номера правила |
| pfctl -v -s nat | показать текущие правила NAT отдельно по каждому правилу |
| pfctl -s nat -i xl1 | показать правила NAT для интерфейса xl1 |
| pfctl -s queue | показать очереди |
| pfctl -s state | показать текущее состояние таблиц |
| pfctl -s info | показать статистику правил и состояние счётчиков |
| pfctl -s all | показать все что можно |
| pfctl -t testtable -T show | просмотр содержимого таблицы testtable |
| pfctl -t testtable -T show -v | просмотр более подробной статистики по каждому адресу таблицы testtable |
| pfctl -t testtable -T add 192.168.1.1 | добавление адреса 192.168.1.1 в таблицу testtable |
| pfctl -t testtable -T delete 192.168.1.1 | удаление адреса 192.168.1.1 из таблицы testtable |
| pfctl -t testtable -T flush | очистить таблицу testtable |