forum.lissyara.su

Где ты ничего не можешь сделать - ты ничего не должен хотеть
https://forum.lissyara.su/

ipfw -a list аналог в pf

https://forum.lissyara.su/viewtopic.php?f=53&t=29697

Страница 1 из 1

ipfw -a list аналог в pf

Добавлено: 2010-11-17 0:51:43
bukiko
Добрый день/ночь. Вопрос дико ламерский, но все же. Перевожу контору с ipfw на pf, переписываю конфиг. Вроде все работает как надо, но мало ли?
Вопрос такой - в ipfw есть удобная возможность ipfw -a list - и сразу видно сработало ли правило, сколько пакетов прошло и т.д. Есть ли похожая тулза для pf? Честно гуглил, но пока не нашел, pfctl -ss, pfctl - sa - как-то не то. Заранее спасибо.

Re: ipfw -a list аналог в pf

Добавлено: 2010-11-17 10:44:48
vadim64
1. то что вы делаете вашей командой короче на 2 символа делать командой

Код: Выделить всё

ipfw show
2. а в pf 'это делается как то типа

Код: Выделить всё

pfctl -sv

Re: ipfw -a list аналог в pf

Добавлено: 2010-11-17 11:00:28
bukiko
vadim64 писал(а):1. то что вы делаете вашей командой короче на 2 символа делать командой

Код: Выделить всё

ipfw show
2. а в pf 'это делается как то типа

Код: Выделить всё

pfctl -sv

Код: Выделить всё

root@router# pfctl -sv
pfctl: Unknown show modifier 'v'
usage: pfctl [-AdeghmNnOoqRrvz] [-a anchor] [-D macro=value] [-F modifier]
             [-f file] [-i interface] [-k host] [-p device] [-s modifier]
             [-t table -T command [address ...]] [-x level]
как-то так-(

Re: ipfw -a list аналог в pf

Добавлено: 2010-11-17 11:06:13
Dog
pfctl -s rules или pfctl -sr для правил, pfctl -s nat или pfctl -sn для ната и т.д. Вся информация - pfctl -s all или pfctl -sa. Почитайте man pfctl.

Re: ipfw -a list аналог в pf

Добавлено: 2010-11-17 11:09:07
bukiko
Dog писал(а):pfctl -s rules или pfctl -sr для правил, pfctl -s nat или pfctl -sn для ната и т.д. Вся информация - pfctl -s all или pfctl -sa. Почитайте man pfctl.

Я конечно извиняюсь, но вы то же почитайте ман и посмотрите вывод команд указанных выше.

Код: Выделить всё

 -s nat         Show the currently loaded NAT rules.
правила которые я загрузил я как бы и так знаю, а спрашивал я немного о другом.

Re: ipfw -a list аналог в pf

Добавлено: 2010-11-17 11:32:08
Dog
Извиняюсь :)
А pfctl -vsr не подойдет?

Re: ipfw -a list аналог в pf

Добавлено: 2010-11-17 11:42:02
bukiko
Dog писал(а):Извиняюсь :)
А pfctl -vsr не подойдет?
Да-) огромное спасибо-) именно то что нужно -vsr и -vsn для ната
как-то сам до этого не догадался. Еще раз спасибо!

Re: ipfw -a list аналог в pf

Добавлено: 2010-11-17 16:14:50
vadim64
ну забыл :oops: :oops:

Re: ipfw -a list аналог в pf

Добавлено: 2010-11-17 23:21:04
Dog
А я вообще заглавный пост криво прочитал... :\
Главное что разобрались!
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/