OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • Portuguese - Português (Moderator: juliocbc) »
  • HOWTO - Sobrevivendo na Linha de Comandos
« previous next »
  • Print
Pages: [1]

Author Topic: HOWTO - Sobrevivendo na Linha de Comandos  (Read 74 times)

ludarkstar99

  • Newbie
  • *
  • Posts: 22
  • Karma: 6
    • View Profile
HOWTO - Sobrevivendo na Linha de Comandos
« on: November 05, 2024, 03:58:15 pm »
======================================================
===              OPNSENSE - SOBREVIVENDO NA LINHA DE COMANDOS                 ===
======                                 1 Temporada: O início (pfctl)                       ======
======================================================
Responsável: ludarkstar99
Data: 05/11/2024
Versão: 1.1
Contribuição: juliocbc
======================================================


DESCRIÇÃO
Muitas vezes quando estamos lidando com troubleshoot, precisamos ir além das ferramentas gráficas que o sistema fornece (WebGui) para encontrar a causa e também resolver determinados problemas. Neste singelo guia, compartilho as ferramentas que uso no dia-a-dia e que me ajudam a resolver determinados problemas ou mesmo investigá-los.


DESCRIÇÃO DOS COMANDOS

pfctl - utilitário para interagir com o filtro de pacotes, seja para listar regras, nat e também states (conexões abertas).
Falando sobre regras, não é possível criá-las como se usava no "iptables", no pfctl você precisa primeiro criar um arquivo com a lista completa de regras para serem carregadas na memória e então imputar este arquivo no pfctl. Isso serve tanto para regras de acesso quanto para regras de nat (aqui chamamos de rdr).

COMANDOS ÚTEIS DO PFCTL

# Exibir a documentação do pfctl
$ man pfctl

# exibir a lista de regras da memória
$ pfctl -sr

# exibir a lista de nat (rdr)
$ pfctl -sn

# exibir a lista de states (conexões abertas)
$ pfctl -vv -ss

# Limpar todas as conexões abertas
$ pfctl -F states

# Limpar as conexões iniciadas pelo host 192.168.1.2
$ pfctl -k 192.168.1.2

# Limpar as conexões destinadas ao host 8.8.8.8
$ pfctl -k 0.0.0.0/0 -k 8.8.8.8

# Testar se há algum erro no conjunto de regras automaticamente geradas
$ pfctl -n -f /tmp/rules.debug

# Recarregar novamente as regras na memória
$ pfctl -f /tmp/rules.debug

# Listar quais IPs estão em um alias (ex.: alias de auto-bloqueio do nginx para bots)
$ pfctl -t nginx_autoblock -T show

# Exibir tudo (regras + nat + states + tables + outras informações)
$ pfctl -sa

« Last Edit: November 05, 2024, 11:19:14 pm by ludarkstar99 »
Logged

juliocbc

  • Moderator
  • Sr. Member
  • *****
  • Posts: 332
  • Karma: 12
    • View Profile
    • Cloudfence
Re: HOWTO - Sobrevivendo na Linha de Comandos
« Reply #1 on: November 05, 2024, 05:50:17 pm »
ótimo resumo!

Se me permite acrescentar um:

Code: [Select]
pfctl -sa

Lista todas as regras em memóra, states, informações do pf, tables, etc. (ou seja, mostra tudo!)
Logged
Cloudfence Open Source Team
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • Portuguese - Português (Moderator: juliocbc) »
  • HOWTO - Sobrevivendo na Linha de Comandos
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2