Команды IPFW
Команда ipfw является стандартным способом добавления или удаления единственного правила вручную во время функционирования пакетного фильтра. Особенность использования данного метода состоит в том, что когда выполняется shutdown или halt системы, все добавленные, измененные или удаленные правила будут потеряны. Для написания всех правил в файле и использования данного файла для загрузки во время старта компьютера или для замены большого количества текущих правил следует использовать приводимые ниже рекомендации.
IPFW динамически создает счетчик для каждого правила и подсчитывает число пакетов, соответствующих правилу. В процессе тестирования вывод на дисплей списка правил вместе с их счетчиками является хорошим способом определения верного функционирования.
Для того чтобы получить список всех правил, следует выполнить
# ipfw list
Для того чтобы получить список всех правил с отметкой времени, когда последний раз правило срабатывало, следует выполнить
# ipfw –t list
Для того чтобы получить список информации счетчиков, следует выполнить команду с параметром –a. В первом столбце будет указан номер правила, далее следует количество исходящих пакетов, соответствующих правилу, и количество входящих пакетов, соответствующих правилу, а затем само правило.
# ipfw –a list
Показать последние динамические правила, добавленные к статическим правилам:
# ipfw –d list
Показать истекшие динамические правила:
# ipfw –d –e list
Обнулить счетчики:
# ipfw zero
Обнулить счетчики только для правила с номером NUM:
# ipfw zero NUM
