Відображення інформації про вашу систему

                        Тести, які ви виконували мали показати, що PF запущений і що ваші правила поводяться так як і очікувалося Є кілька способів, щоб відстежувати, що відбувається у вашій працюючої системі Один з найбільш простих способів отримання інформації про PF це використовувати вже знайому програму pfctl Після того як PF включений і працює, система оновлень різних лічильників і статистики відповідальна за мережеву активність Для підтвердження того, що PF дійсно працює і переглядає статистику своєї діяльності, ви можете використовувати pfctl – s, А потім виведеться інформація, яку ви хотіли бачити Досить довгий список інформації яку потрібно відобразити (дивіться man 8 pfctl знайдіть опцію-s) Ми будемо повертатися до деяких з цих параметрів в главі 8 і вдаватися в подальші подробиці про деяку статистикою, яку вона надає в розділі 9, коли ми використовуємо дані для оптимізації конфігурації, яку ми будуємо Нижче наведено приклад верхній частині інформації виведення командиpfctl –s (Взято з мого домашнього шлюзу) Інформація високого рівня про те, що система дійсно пропускає

трафік може бути знайдена в цій верхній частині

$ sudo pfctl -s info

Status: Enabled for 24 days 12:11:27 Debug: err Interface Stats for nfe0 IPv4 IPv6

Bytes In 43846385394 0

Bytes Out 20023639992 64

Packets In

Passed 49380289 0

Blocked 49530 0

Packets Out

Passed 45701100 1

Blocked 1034 0

State Table Total Rate current entries 319

searches 178598618 843/s inserts 4965347 23/s removals 4965028 23/s

Перший рядок pfctl виведення показує, що PF включений і працює вже протягом трохи більше трьох тижнів, рівний часу відтоді як я останній раз справляв оновлення системи, яке вимагало перезавантаження

Стан статистики інтерфейсу, відображається кількість байт вхідного і вихідного трафіку оброблюваного інтерфейсом Наступні кілька пунктів, ймовірно, будуть більш цікаві в нашому контексті, показуючи кількість пакетів, заблокованих або переданих в кожному напрямку Саме тут ми знаходимо ранні ознаки фільтруючих правил, блокуючих весь трафік, які ми писали У цьому випадку, або набір правил очікуваного трафіку хороший, або ми маємо користувачів і гостей, які досить добре себе ведуть, при цьому число пакетів

пропущених набагато більше тих, що були заблоковані в обох напрямках Наступний важливий показник працюючої системи, яка обробляє трафік це блок статистики таблиці станів Стан поточного рядка таблиці показує, що є 319 активних станів або сполук, в той час як в таблиці станів проходив пошук на збіг існуючих станів в середньому трохи більше ніж 84 рази на секунду, в загально складності трохи більше 178 мільйонів разів лічильники були скинуті

Вставки і віддалені лічильники показують, скільки разів стану були створені і видалені, відповідно Як і очікувалося, кількість вставок і вилучень відрізняються за

кількості активних станів, лічильники показують, що за час що минув з

часу останнього скидання лічильників, швидкість станів створюваних і видаляються з точністю збігаються до цього перегляду

Інформація тут приблизно відповідає статистиці, яку ви очікуєте побачити на шлюзі для маленької мережі сконфігурованої тільки з IPv4 Не існує жодних

підстав для занепокоєння з пакетам, які прийшли в IPv6 колонці OpenBSD поставляється з вбудованим IPv6 Під час мережевої конфігурації інтерфейсу, по

замовчуванням, TCP / IP стек посилає IPv6 із запитом на посилання сусіднього локального адреси

У нормальній тільки IPv4 конфігурації, тільки перші кілька пакетів насправді пройде, і до того часу набір правил PF з /etc/pfconf  повністю завантажені, IPv6

пакети блокуються блоком набору правил за замовчуванням (В даному прикладі вони не

відображаються в статистиці nfe0 тому, що протокол IPv6 тунелює через інший інтерфейс)

Джерело: Книга про PF, by Peter NM Hansteen, Переклад виконав Михайлов Олексій aka iboxjo

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*