다음 명령 발췌문이 있습니다 pfctl -vvss.
re2 icmp 10.10.0.62:1 <- 192.168.10.56:1 0:0
age 00:08:30, expires in 00:00:05, 192:7 pkts, 14400:584 bytes, rule 117
id: 010000005ab2fc3e creatorid: 6261d0b3
re0 icmp 95.84.128.151:47326 (192.168.10.56:1) -> 10.10.0.62:47326 0:0
age 00:08:30, expires in 00:00:05, 377:4 pkts, 28188:416 bytes, rule 94
id: 010000005ab2fc3f creatorid: 6261d0b3
나는 이것이 달갑지 않은 행동이자 규칙 117이며 94잘못된 것이라고 믿습니다. 이러한 규칙을 찾고 그 규칙이 어디에서 왔는지 이해하는 방법은 무엇입니까?
무엇인가요 creatorid?
답변1
pfctl -s rules -vv
다음과 같이 출력됩니다.
@71 pass out quick on igb1.100 inet from 209.51.186.0/26 to 192.168.0.0/23 no state
[ Evaluations: 1064257 Packets: 354523 Bytes: 149293726 States: 0 ]
[ Inserted: uid 0 pid 1053 State Creations: 0 ]
@71은 규칙 번호입니다.
답변2
규칙의 출처를 확인하려면 구성 파일을 로드할 때 생성된 규칙을 확인하세요.
# pfctl -vv -n -f /etc/pf.conf
-vv각 규칙의 시작 부분에 규칙 번호를 표시하려면 자세한 정도를 높입니다. 규칙이 실제로 로드되는 것을
-n 방지합니다 . 규칙이 생성되어야 하는 파일을 제공합니다.pf
-f
나에게는 이 출력을 구성 파일의 실제 내용과 (아마도 나란히) 비교하는 것이 유익한 것으로 입증되었습니다.
# cat /etc/pf.conf