фаервол (сторінка 1 з 1) ← Блог з програмування, оптимізації та адміністрування систем ← Роман Теличко

Тег фаервол

Загрузка правил iptables при активации сетевого интерфейса в Ubuntu/Debian

// 12 Серпня, 2013 | 16040 переглядів | коментарів (0)

Роман Теличко https://romantelychko.com/blog/1082/ debian firewall iptables linux ubuntu фаервол

Сегодня я расскажу как настроить firewall iptables на Ubuntu/Debian при поднятии (активации) сетевого интерфейса. Сами команды управления iptables описывать я не буду, т.к. этого в Сети вы найдёте море.
Читати далі…

Категорія: Адміністрування
Теги: debian, firewall, iptables, linux, ubuntu, фаервол

Команды управления пакетным фильтром pf

// 4 Червня, 2013 | 15435 переглядів | коментарів (0)

Роман Теличко https://romantelychko.com/blog/928/ firewall freebsd pf pfctl unix пакетный фильтр фаервол

Наткнулся на список команд для управлением пакетным фильтром (фаерволом) pf.

pfctl -d	выключить пакетный фильтр
pfctl -e	включить пакетный фильтр

pfctl -f /etc/pf.conf	загрузить конфиг из `/etc/pf.conf`
pfctl -n -f /etc/pf.conf	проверить на ошибки `/etc/pf.conf`, но не загружать его
pfctl -R -f /etc/pf.conf	загрузить только правила фитрации из `/etc/pf.conf`
pfctl -N -f /etc/pf.conf	загрузить только правила NAT из `/etc/pf.conf`
pfctl -O -f /etc/pf.conf	загрузить только опции из `/etc/pf.conf`

pfctl -F all	сбросить всё
pfctl -F rules	сбросить только правила фильтрации
pfctl -F queue	сбросить только очереди
pfctl -F nat	сбросить правила NAT
pfctl -F info	сбросить всю статистику
pfctl -z clear	очистить все счётчики

pfctl -s rules	показать текущие правила фильтрации
pfctl -v -s rules show	показать информацию по каждому правилу фильтрации
pfctl -vvsr	показать текущие правила фильтрации с добавлением номера правила
pfctl -v -s nat	показать текущие правила NAT отдельно по каждому правилу
pfctl -s nat -i xl1	показать правила NAT для интерфейса `xl1`
pfctl -s queue	показать очереди
pfctl -s state	показать текущее состояние таблиц
pfctl -s info	показать статистику правил и состояние счётчиков
pfctl -s all	показать все что можно

pfctl -t testtable -T show	просмотр содержимого таблицы `testtable`
pfctl -t testtable -T show -v	просмотр более подробной статистики по каждому адресу таблицы `testtable`
pfctl -t testtable -T add 192.168.1.1	добавление адреса `192.168.1.1` в таблицу `testtable`
pfctl -t testtable -T delete 192.168.1.1	удаление адреса `192.168.1.1` из таблицы `testtable`
pfctl -t testtable -T flush	очистить таблицу `testtable`

Категорія: Адміністрування
Теги: firewall, freebsd, pf, pfctl, unix, пакетный фильтр, фаервол