LINUX.ORG.RU
ФорумAdmin

pf статистика по правилам


0

0

Как в pf посмотреть не общую статистику(pfclt -s all), а сколько пакетов прошло по отдельному правилу? Подобно тому как это у ipfw show
00005 194369 110765060 allow ip from any to any

anonymous

Re: pf статистика по правилам

Попробуй 

pfctl -sa -v

TuxR ★★★★ ()

Re: pf статистика по правилам

Будет примерно следующее по каждому правилу:

pass in quick inet proto tcp from <priv> to 10.10.10.10 port = ssh flags S/SA keep state [ Evaluations: 33612 Packets: 664 Bytes: 62892 States: 1 ] [ Inserted: uid 0 pid 327 ]

TuxR ★★★★ ()
Ответ на: Re: pf статистика по правилам от TuxR

Re: pf статистика по правилам

сенк, то что нужно!
А вот ещё вопрос...
Как посмотреть лог дропов пакетов?
делаю cat /var/log/pf.log вываливает кучу рюкозяблей, такое ощущение что это бинарник.

quasi ()

Re: pf статистика по правилам

man tcpdump и man pf почитать не пробовал?

Как всегда, # tcpdump -ttt -n -r /var/log/pflog.log

TuxR ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.