Diagnose

pfInfo

Verschiedene detaillierte Statistiken, die von pfctl gesammelt werden, wie z. B. Paketzähler pro Schnittstelle, Speichergrenzen, konfigurierte Timeouts und detaillierte aktive Regeln.

pfTop

pftop zeigt die aktiven Paketfilterzustände und Regeln an und aktualisiert diese Informationen regelmäßig.

pf-Tabellen

Detaillierter Einblick in geladene Aliase und deren Inhalt. Wenn für einen Alias Statistiken aktiviert sind, werden diese ebenfalls angezeigt.

Es ist auch möglich, den Inhalt manuell anzupassen, indem Sie Schnell Adresse hinzufügen oder die Löschtaste verwenden.

Denken Sie beim Löschen von Objekten daran, dass der reguläre Aktualisierungsprozess die Adresse (oder das Netzwerk) wieder einfügen könnte, da das Löschen nicht dauerhaft ist.

Verwenden Sie „Referenzen suchen“, um zu prüfen, ob eine Adresse zu irgendwelchen konfigurierten Aliasen passen würde, was für Debugging-Zwecke sehr praktisch ist, da es auch prüft, ob eine Adresse in ein Netzwerk passt (z. B. 10.0.0.2 passt in 10.0.0.0/24).

Statusauflisting

Einblick in die Zustandstabelle (pf), bietet die Möglichkeit, nach bestimmten Zuständen zu suchen und zu entfernen.

Status zurücksetzen

Alle aktiven Zustände und Quellenverfolgung löschen (bricht Verbindungen ab)

Seien Sie vorsichtig, ein Zurücksetzen des Zustands verwirft alle aktiven Verbindungen, so dass sich die Clients unter Umständen neu verbinden müssen

Statuszusammenfassung

Zustände sortiert nach Kriterien wie Quell-IP, Ziel-IP, … anzeigen