Packet filter, quelques commandes bien utiles
Par Draggi le vendredi, janvier 23 2009, 17:57 - Linux & BSD - Lien permanent
Dans ce billet quelques commandes PF sous OpenBSD, bien utile surtout en environnement de production.
- Lecture dans les LOGS
tcpdump -n -e -ttt -r /var/log/pflog
- Lecture en live
tcpdump -n -e -ttt -i pflog0
- En filtrant IP et PORT
tcpdump -n -e -ttt -i pflog0 port 80 and host 192.168.1.3
L'utilitaire PFTOP
Cet utilitaire est indispensable pour avoir un état des tables de filtrage du firewall. Il permet, dans un environnement CARP, haute disponibilité de vérifier que la table d'état est bien présente dans le SLAVE.
pftop
- pour filtrer sur le host
pftop -f "dst 192.168.1.3"
- Ou lorsque vous êtes dejà dans pftop (touche f)
host (192.168.1.34 or 192.168.1.35)
- Trier par Source ou destination: Touche SHIFT +S ou SHIFT +D
L'utilitaire IPFM
Cet utilitaire sert à calculer les statistiques de bande passante total consommé par les serveurs du réseau protégé par PF.
Il se lance sous forme de démon, et il admet un fichier de configuration. Voici par exemple, la sortie de IPFM.