Ситуация следующая, начальство попросило возможность просматривать статистику по трафику на локальные порты машины, а именно нужен аналог счетчиков ipfw.
Достались мне в наследство сервера с ipfw, в котором значение счетчиков по правилам можно посмотреть командой ipfw show:
Код: Выделить всё
01600 691 60663 allow udp from any to any dst-port 53
01700 684 139667 allow udp from any 53 to any
01800 36 7450 allow tcp from any to any dst-port 25
01900 32 6080 allow tcp from any 25 to any
02000 0 0 allow tcp from any to any dst-port 21
02100 0 0 allow tcp from any 21 to any
На новых серверах в качестве фаерволла использую pf, в котором аналогичный вывод можно получить командой: pfctl -vs rules (пример с виртуалки, не с сервера + pf разворачивает правила вида
Код: Выделить всё
pass in on $int_if inet proto tcp from $trusted_net to $int_if port 22 keep stateКод: Выделить всё
pass in on re0 inet proto tcp from 10.20.0.0/24 to 192.168.0.40 port = ssh flags S/SA keep state
[ Evaluations: 40732 Packets: 0 Bytes: 0 States: 0 ]
[ Inserted: uid 0 pid 35924 ]
pass in on re0 inet proto tcp from 192.168.0.0/24 to 192.168.0.40 port = ssh flags S/SA keep state
[ Evaluations: 22173 Packets: 0 Bytes: 0 States: 0 ]
[ Inserted: uid 0 pid 35924 ]
В ipfw команда ipfw zero
А какая в pf?
P.S. Спасибо за потраченное мозговое время)
