ipfw -a list аналог в pf

bukiko · Непрочитанное сообщение **bukiko** » 2010-11-17 0:51:43

Добрый день/ночь. Вопрос дико ламерский, но все же. Перевожу контору с ipfw на pf, переписываю конфиг. Вроде все работает как надо, но мало ли?
Вопрос такой - в ipfw есть удобная возможность ipfw -a list - и сразу видно сработало ли правило, сколько пакетов прошло и т.д. Есть ли похожая тулза для pf? Честно гуглил, но пока не нашел, pfctl -ss, pfctl - sa - как-то не то. Заранее спасибо.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

vadim64 · Непрочитанное сообщение **vadim64** » 2010-11-17 10:44:48

1. то что вы делаете вашей командой короче на 2 символа делать командой

Код: Выделить всё

ipfw show

2. а в pf 'это делается как то типа

Код: Выделить всё

pfctl -sv

bukiko · Непрочитанное сообщение **bukiko** » 2010-11-17 11:00:28

vadim64 писал(а):1. то что вы делаете вашей командой короче на 2 символа делать командой
Код: Выделить всё
ipfw show
2. а в pf 'это делается как то типа
Код: Выделить всё
pfctl -sv

Код: Выделить всё

root@router# pfctl -sv
pfctl: Unknown show modifier 'v'
usage: pfctl [-AdeghmNnOoqRrvz] [-a anchor] [-D macro=value] [-F modifier]
             [-f file] [-i interface] [-k host] [-p device] [-s modifier]
             [-t table -T command [address ...]] [-x level]

как-то так-(

Dog · Непрочитанное сообщение **Dog** » 2010-11-17 11:06:13

pfctl -s rules или pfctl -sr для правил, pfctl -s nat или pfctl -sn для ната и т.д. Вся информация - pfctl -s all или pfctl -sa. Почитайте man pfctl.

bukiko · Непрочитанное сообщение **bukiko** » 2010-11-17 11:09:07

Dog писал(а):pfctl -s rules или pfctl -sr для правил, pfctl -s nat или pfctl -sn для ната и т.д. Вся информация - pfctl -s all или pfctl -sa. Почитайте man pfctl.

Я конечно извиняюсь, но вы то же почитайте ман и посмотрите вывод команд указанных выше.

Код: Выделить всё

 -s nat         Show the currently loaded NAT rules.

правила которые я загрузил я как бы и так знаю, а спрашивал я немного о другом.

Dog · Непрочитанное сообщение **Dog** » 2010-11-17 11:32:08

Извиняюсь

А pfctl -vsr не подойдет?

bukiko · Непрочитанное сообщение **bukiko** » 2010-11-17 11:42:02

Dog писал(а):Извиняюсь
А pfctl -vsr не подойдет?

Да-) огромное спасибо-) именно то что нужно -vsr и -vsn для ната
как-то сам до этого не догадался. Еще раз спасибо!

vadim64 · Непрочитанное сообщение **vadim64** » 2010-11-17 16:14:50

ну забыл

Dog · Непрочитанное сообщение **Dog** » 2010-11-17 23:21:04

А я вообще заглавный пост криво прочитал... :\
Главное что разобрались!

forum.lissyara.su

ipfw -a list аналог в pf

ipfw -a list аналог в pf

Услуги хостинговой компании Host-Food.ru

Re: ipfw -a list аналог в pf

Re: ipfw -a list аналог в pf

Re: ipfw -a list аналог в pf

Re: ipfw -a list аналог в pf

Re: ipfw -a list аналог в pf

Re: ipfw -a list аналог в pf

Re: ipfw -a list аналог в pf

Re: ipfw -a list аналог в pf