pf статистика по правилам

0

0

Как в pf посмотреть не общую статистику(pfclt -s all), а сколько пакетов прошло по отдельному правилу? Подобно тому как это у ipfw show
00005 194369 110765060 allow ip from any to any

Ссылка

←	Apache/2.2.3 (Debian) mod_perl/2.0.2 Perl/v5.8.8

Маршрутизация почты

→

Попробуй 

pfctl -sa -v

TuxR ★★★★
(14.09.07 17:00:46 MSD)

Ссылка

Будет примерно следующее по каждому правилу:

pass in quick inet proto tcp from <priv> to 10.10.10.10 port = ssh flags S/SA keep state [ Evaluations: 33612 Packets: 664 Bytes: 62892 States: 1 ] [ Inserted: uid 0 pid 327 ]

TuxR ★★★★
(14.09.07 17:02:04 MSD)

Ответ на: комментарий от TuxR 14.09.07 17:02:04 MSD

сенк, то что нужно!
А вот ещё вопрос...
Как посмотреть лог дропов пакетов?
делаю cat /var/log/pf.log вываливает кучу рюкозяблей, такое ощущение что это бинарник.

quasi
(14.09.07 18:30:57 MSD)

Ответ на: комментарий от quasi 14.09.07 18:30:57 MSD

Это не бинарник это в формате tcpdump ;-).

~~paranormal~~ ★★
(14.09.07 19:36:02 MSD)

Ответ на: комментарий от paranormal 14.09.07 19:36:02 MSD

И увидить его содержимое в традиционном виде?

anonymous
(15.09.07 07:26:12 MSD)

Ссылка

man tcpdump и man pf почитать не пробовал?

Как всегда, # tcpdump -ttt -n -r /var/log/pflog.log

TuxR ★★★★
(15.09.07 14:03:54 MSD)

Ответ на: комментарий от TuxR 15.09.07 14:03:54 MSD

Хм, интересно, а как можно так же сложить другой конфиг и смотерть при помощи tcpdump?

quasi
(15.09.07 19:09:00 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Apache/2.2.3 (Debian) mod_perl/2.0.2 Perl/v5.8.8

Admin

Маршрутизация почты

→

Похожие темы