Команды управления пакетным фильтром pf
// 4 Червня, 2013 | 15435 переглядів | коментарів (0)
Наткнулся на список команд для управлением пакетным фильтром (фаерволом) pf.
pfctl -d | выключить пакетный фильтр |
pfctl -e | включить пакетный фильтр |
pfctl -f /etc/pf.conf | загрузить конфиг из /etc/pf.conf |
pfctl -n -f /etc/pf.conf | проверить на ошибки /etc/pf.conf , но не загружать его |
pfctl -R -f /etc/pf.conf | загрузить только правила фитрации из /etc/pf.conf |
pfctl -N -f /etc/pf.conf | загрузить только правила NAT из /etc/pf.conf |
pfctl -O -f /etc/pf.conf | загрузить только опции из /etc/pf.conf |
pfctl -F all | сбросить всё |
pfctl -F rules | сбросить только правила фильтрации |
pfctl -F queue | сбросить только очереди |
pfctl -F nat | сбросить правила NAT |
pfctl -F info | сбросить всю статистику |
pfctl -z clear | очистить все счётчики |
pfctl -s rules | показать текущие правила фильтрации |
pfctl -v -s rules show | показать информацию по каждому правилу фильтрации |
pfctl -vvsr | показать текущие правила фильтрации с добавлением номера правила |
pfctl -v -s nat | показать текущие правила NAT отдельно по каждому правилу |
pfctl -s nat -i xl1 | показать правила NAT для интерфейса xl1 |
pfctl -s queue | показать очереди |
pfctl -s state | показать текущее состояние таблиц |
pfctl -s info | показать статистику правил и состояние счётчиков |
pfctl -s all | показать все что можно |
pfctl -t testtable -T show | просмотр содержимого таблицы testtable |
pfctl -t testtable -T show -v | просмотр более подробной статистики по каждому адресу таблицы testtable |
pfctl -t testtable -T add 192.168.1.1 | добавление адреса 192.168.1.1 в таблицу testtable |
pfctl -t testtable -T delete 192.168.1.1 | удаление адреса 192.168.1.1 из таблицы testtable |
pfctl -t testtable -T flush | очистить таблицу testtable |