pfctl出力数でFreeBSDでルールを見つける方法は?

pfctl出力数でFreeBSDでルールを見つける方法は?

次のコマンド抜粋がありますpfctl -vvss

re2 icmp 10.10.0.62:1 <- 192.168.10.56:1       0:0
   age 00:08:30, expires in 00:00:05, 192:7 pkts, 14400:584 bytes, rule 117
   id: 010000005ab2fc3e creatorid: 6261d0b3
re0 icmp 95.84.128.151:47326 (192.168.10.56:1) -> 10.10.0.62:47326       0:0
   age 00:08:30, expires in 00:00:05, 377:4 pkts, 28188:416 bytes, rule 94
   id: 010000005ab2fc3f creatorid: 6261d0b3

私はこれが苦手な行動であり規則であり、間違っていると117信じ94ています。これらのルールを見つけ、そのルールがどこから来たのかを理解する方法は?

何ですかcreatorid

答え1

pfctl -s rules -vv

次のように出力されます。

@71 pass out quick on igb1.100 inet from 209.51.186.0/26 to 192.168.0.0/23 no state
[ Evaluations: 1064257   Packets: 354523    Bytes: 149293726   States: 0     ]
[ Inserted: uid 0 pid 1053 State Creations: 0     ]

@71はルール番号です。

答え2

ルールのソースを確認するには、構成ファイルのロード時に生成されたルールを確認してください。

# pfctl -vv -n -f /etc/pf.conf

-vv各ルールの先頭にルール番号を表示するには、詳細度を上げます。ルールが実際にロードされるのを
-n 防ぎます。ルールを生成する必要があるファイルを提供します。pf
-f

私には、この出力を構成ファイルの実際の内容と(おそらく並べて)比較することが有益であることが証明されました。

# cat /etc/pf.conf

関連情報