次のコマンド抜粋がありますpfctl -vvss
。
re2 icmp 10.10.0.62:1 <- 192.168.10.56:1 0:0
age 00:08:30, expires in 00:00:05, 192:7 pkts, 14400:584 bytes, rule 117
id: 010000005ab2fc3e creatorid: 6261d0b3
re0 icmp 95.84.128.151:47326 (192.168.10.56:1) -> 10.10.0.62:47326 0:0
age 00:08:30, expires in 00:00:05, 377:4 pkts, 28188:416 bytes, rule 94
id: 010000005ab2fc3f creatorid: 6261d0b3
私はこれが苦手な行動であり規則であり、間違っていると117
信じ94
ています。これらのルールを見つけ、そのルールがどこから来たのかを理解する方法は?
何ですかcreatorid
?
答え1
pfctl -s rules -vv
次のように出力されます。
@71 pass out quick on igb1.100 inet from 209.51.186.0/26 to 192.168.0.0/23 no state
[ Evaluations: 1064257 Packets: 354523 Bytes: 149293726 States: 0 ]
[ Inserted: uid 0 pid 1053 State Creations: 0 ]
@71はルール番号です。
答え2
ルールのソースを確認するには、構成ファイルのロード時に生成されたルールを確認してください。
# pfctl -vv -n -f /etc/pf.conf
-vv
各ルールの先頭にルール番号を表示するには、詳細度を上げます。ルールが実際にロードされるのを
-n
防ぎます。ルールを生成する必要があるファイルを提供します。pf
-f
私には、この出力を構成ファイルの実際の内容と(おそらく並べて)比較することが有益であることが証明されました。
# cat /etc/pf.conf