Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
Portuguese - Português
(Moderator:
juliocbc
) »
HOWTO - Sobrevivendo na Linha de Comandos
« previous
next »
Print
Pages: [
1
]
Author
Topic: HOWTO - Sobrevivendo na Linha de Comandos (Read 74 times)
ludarkstar99
Newbie
Posts: 22
Karma: 6
HOWTO - Sobrevivendo na Linha de Comandos
«
on:
November 05, 2024, 03:58:15 pm »
======================================================
=== OPNSENSE - SOBREVIVENDO NA LINHA DE COMANDOS ===
====== 1 Temporada: O início (pfctl) ======
======================================================
Responsável: ludarkstar99
Data: 05/11/2024
Versão: 1.1
Contribuição: juliocbc
======================================================
DESCRIÇÃO
Muitas vezes quando estamos lidando com troubleshoot, precisamos ir além das ferramentas gráficas que o sistema fornece (WebGui) para encontrar a causa e também resolver determinados problemas. Neste singelo guia, compartilho as ferramentas que uso no dia-a-dia e que me ajudam a resolver determinados problemas ou mesmo investigá-los.
DESCRIÇÃO DOS COMANDOS
pfctl - utilitário para interagir com o filtro de pacotes, seja para listar regras, nat e também states (conexões abertas).
Falando sobre regras, não é possível criá-las como se usava no "iptables", no pfctl você precisa primeiro criar um arquivo com a lista completa de regras para serem carregadas na memória e então imputar este arquivo no pfctl. Isso serve tanto para regras de acesso quanto para regras de nat (aqui chamamos de rdr).
COMANDOS ÚTEIS DO PFCTL
# Exibir a documentação do pfctl
$ man pfctl
# exibir a lista de regras da memória
$ pfctl -sr
# exibir a lista de nat (rdr)
$ pfctl -sn
# exibir a lista de states (conexões abertas)
$ pfctl -vv -ss
# Limpar todas as conexões abertas
$ pfctl -F states
# Limpar as conexões iniciadas pelo host 192.168.1.2
$ pfctl -k 192.168.1.2
# Limpar as conexões destinadas ao host 8.8.8.8
$ pfctl -k 0.0.0.0/0 -k 8.8.8.8
# Testar se há algum erro no conjunto de regras automaticamente geradas
$ pfctl -n -f /tmp/rules.debug
# Recarregar novamente as regras na memória
$ pfctl -f /tmp/rules.debug
# Listar quais IPs estão em um alias (ex.: alias de auto-bloqueio do nginx para bots)
$ pfctl -t nginx_autoblock -T show
# Exibir tudo (regras + nat + states + tables + outras informações)
$ pfctl -sa
«
Last Edit: November 05, 2024, 11:19:14 pm by ludarkstar99
»
Logged
juliocbc
Moderator
Sr. Member
Posts: 332
Karma: 12
Re: HOWTO - Sobrevivendo na Linha de Comandos
«
Reply #1 on:
November 05, 2024, 05:50:17 pm »
ótimo resumo!
Se me permite acrescentar um:
Code:
[Select]
pfctl -sa
Lista todas as regras em memóra, states, informações do pf, tables, etc. (ou seja, mostra tudo!)
Logged
Cloudfence Open Source Team
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
Portuguese - Português
(Moderator:
juliocbc
) »
HOWTO - Sobrevivendo na Linha de Comandos