Аналог iptstate во FreeBSD

Есть утилита под названием iptstate(http://phildev.net/iptstate/index.shtml) для iptables в linux, с помощью нее можно удалять ту или иную сессию для хоста,  а так же просматривать сколько кто и откуда что скачивает в реальном времени. Но это все для Linux. И здесь у меня возник вопрос, а есть ли подобное в FreeBSD в частности для PF. Как оказалось pftop было мало, но к счастью у pf есть pfctl с огромным кол-м кючей.  И  как всегда спасло меня руководство пользователя. Прочитав man pfctl нашел интересующий для меня ключик -k
Далее выдержка из руководства:

-K host | network
Kill all of the source tracking entries originating from the
specified host or network. A second -K host or -K network option
may be specified, which will kill all the source tracking entries
from the first host/network to the second.

-k host | network
Kill all of the state entries originating from the specified host
or network. A second -k host or -k network option may be speci-
fied, which will kill all the state entries from the first
host/network to the second. For example, to kill all of the
state entries originating from «host»:

# pfctl -k host

To kill all of the state entries from «host1» to «host2»:

# pfctl -k host1 -k host2

To kill all states originating from 192.168.1.0/24 to
172.16.0.0/16:

# pfctl -k 192.168.1.0/24 -k 172.16.0.0/16

A network prefix length of 0 can be used as a wildcard. To kill
all states with the target «host2»:

# pfctl -k 0.0.0.0/0 -k host

Вот и все, в итоге получилась небольшая связка pftop для просмотра соединений плюс pfctl -k host для сброса всех сессия для того или иного хоста.

Реклама
Post a comment or leave a trackback: Trackback URL.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: