Monthly Archives: Февраль 2011

Аналог iptstate во FreeBSD

Есть утилита под названием iptstate(http://phildev.net/iptstate/index.shtml) для iptables в linux, с помощью нее можно удалять ту или иную сессию для хоста,  а так же просматривать сколько кто и откуда что скачивает в реальном времени. Но это все для Linux. И здесь у меня возник вопрос, а есть ли подобное в FreeBSD в частности для PF. Как оказалось pftop было мало, но к счастью у pf есть pfctl с огромным кол-м кючей.  И  как всегда спасло меня руководство пользователя. Прочитав man pfctl нашел интересующий для меня ключик -k
Далее выдержка из руководства:

-K host | network
Kill all of the source tracking entries originating from the
specified host or network. A second -K host or -K network option
may be specified, which will kill all the source tracking entries
from the first host/network to the second.

-k host | network
Kill all of the state entries originating from the specified host
or network. A second -k host or -k network option may be speci-
fied, which will kill all the state entries from the first
host/network to the second. For example, to kill all of the
state entries originating from «host»:

# pfctl -k host

To kill all of the state entries from «host1» to «host2»:

# pfctl -k host1 -k host2

To kill all states originating from 192.168.1.0/24 to
172.16.0.0/16:

# pfctl -k 192.168.1.0/24 -k 172.16.0.0/16

A network prefix length of 0 can be used as a wildcard. To kill
all states with the target «host2»:

# pfctl -k 0.0.0.0/0 -k host

Вот и все, в итоге получилась небольшая связка pftop для просмотра соединений плюс pfctl -k host для сброса всех сессия для того или иного хоста.

Реклама

О RFRemix14

На днях поставил Russian Fedora Core 14, в простонародье RFRemix, скажу, одно, был приятно удивлен, то что все завелось из коробки, установка системы чем-то напоминает установку Windows XР, и даже у рядового пользователя не возникнут излишние проблемы. Как всегда есть выбор межу DE, на выбор KDE, Gnome, XFCE или LXDE.

Я не собираюсь ни коку навязывать своего мнения по поводу выбора дистрибутива, а так же не буду писать о всех преимуществах и недостатках данного релиза, лучше всего будет самому поставить и посмотреть на этого «зверька», и сделать свои выводы, оставить ли дистрибутив в качестве основной системы или  оправить в корзину =)

Подробности и свежие новости здесь: http://www.russianfedora.ru/

Стянуть дистрибутив RFRemix14 можно  отсюда:

Версия i386

http://linuxtorrent.ru/index.php?page=torrent-details&id=da7210275af94a830997c0b9ad5f688e78be6207

Версия x86_x64

http://linuxtorrent.ru/index.php?page=torrent-details&id=2b6d74fd7501dcf19af5b9c5095ef4cde5c8a264