BSD PF防火墙:显示活动的Packetfilter状态和规则
时间:2020-01-09 10:37:32 来源:igfitidea点击:
问题描述:如何在FreeBSD/OpenBSD UNIX操作系统下查看与PF防火墙的活动连接?
解决方法:您需要使用pftop命令显示活动的数据包过滤器状态和规则,并定期更新此信息。
它提供了PF状态表的俯视图。
安装pftop
可以从FreeBSD/OpenBSD端口集合中安装pftop,也可以从pftop网站下载。
在FreeBSD下,键入以下命令以更新端口并安装最新版本:
# portsnap fetch update # cd /usr/ports/sysutils/pftop # make install clean
启动pftop
pftop显示源和目标IP地址,TCP和UDP端口号,传输的数据包和字节,连接的期限以及从状态表中删除连接之前的剩余时间:
# pftop
要退出,请按" q"。
当前可以识别以下命令:
c | 启用禁用状态缓存(默认情况下启用)。 |
f | 设置状态过滤器表达式。 |
h,? | 显示命令摘要(帮助屏幕)。 |
n | 设置要显示的行数。 |
o | 选择下一个排序顺序。 |
p | 暂停/继续显示更新。 |
q | 退出pftop。 |
r | 反向排序顺序。 |
s | 以秒为单位设置显示更新间隔。 |
v | 选择下一个视图。 |
0-7 | 直接选择其中一个视图。 |
光标 | 滚动显示(上/下),并切换视图(左/右)。大多数emacs/mg运动键也可以正常工作。 |
SPACE | 立即更新显示。 |
CTRL-L | 刷新显示。 |
CTRL-G | 清除命令输入行。 |
