Aller au contenu | Aller au menu | Aller à la recherche

Packet filter, quelques commandes bien utiles

Dans ce billet quelques commandes PF sous OpenBSD, bien utile surtout en environnement de production.





  • Lecture dans les LOGS

tcpdump -n -e -ttt -r /var/log/pflog 

  • Lecture en live

tcpdump -n -e -ttt -i pflog0

  • En filtrant IP et PORT

tcpdump -n -e -ttt -i pflog0 port 80 and host 192.168.1.3

L'utilitaire PFTOP

Cet utilitaire est indispensable pour avoir un état des tables de filtrage du firewall. Il permet, dans un environnement CARP, haute disponibilité de vérifier que la table d'état est bien présente dans le SLAVE.

pftop

  • pour filtrer sur le host

pftop -f "dst 192.168.1.3"

  • Ou lorsque vous êtes dejà dans pftop (touche f)

host (192.168.1.34 or 192.168.1.35)

  • Trier par Source ou destination: Touche SHIFT +S ou SHIFT +D

L'utilitaire IPFM


Cet utilitaire sert à calculer les statistiques de bande passante total consommé par les serveurs du réseau protégé par PF.
Il se lance sous forme de démon, et il admet un fichier de configuration. Voici par exemple, la sortie de IPFM.



Ajouter un commentaire

Les commentaires peuvent être formatés en utilisant une syntaxe wiki simplifiée.

Fil des commentaires de ce billet