-
ipfw list
Текущий набор фильтров выводится на консоль.
-
ipfw flush
Все определённые в данный момент фильтры в обоих (маршрутизирующем
и блокирующем) наборах удаляются. Механизм фильтрации отключается.
-
ipfw checkb[locking] . . .
-
ipfw checkf[orwarding] . . .
Эта форма команды используется для проверки текущих установленных фильтров
путём подстановки тестового пакета с заданными параметрами с целью убедиться,
будет ли пакет принят или отвергнут.
Например, команда
ipfw checkb tcp from 192.1.4.3 25 to 192.5.3.1 1211
сконструирует тестовый TCP/IP пакет с адресом источника 192.1.4.3,портом
источника 25, и адресом получателя 192.5.3.1 с портом
1211.
Пакет будет подставлен в фильтрующий алгоритм, который проверит его на
прохождение через блокирующий набор фильтров. Результат проверки будет
напечатан на экране.
Адреса источников и получателей должны указываться в цифровой нотации,
как это показано в предыдущем примере.
Несколько замечаний о порядке аргументов:
-
Ключевое слово from должно предшествовать ключевому слову
to
.
-
Необходимо указывать все компоненты команды check* (включая from
и to).
-
Только TCP и UDP пакеты могут проверяться с помощью этих
команд. Кроме того, нельзя проверять интерфейсно-зависимые фильтры.
-
Хотя наличие этой команды и полезно для первоначальной настройки фильтров,
однако, всегда следует стараться проверить их на реальных пакетах из сети
источника.
ipfw addb[locking] [num]
. . .
-
ipfw addf[orwarding] [num]
. . .
-
Эти две команды используются для добавления фильтра в наборы addblocking
и addforwarding соответственно. За ключевым словом add*
следует описание
фильтра.
-
Необязательный параметр num используется для явного указания
порядкового номера правила
-
в списке. Все ранее написанные правила, начиная с этого номера и выше,
будут перенумерованы автоматически.
ipfw delb[locking] num
-
ipfw delf[orwarding] num
-
Эти две команды используются для удаления фильтра из соответствующего списка.
-
Удаляемый фильтр указывается своим порядковым номером num, который
можно посмотреть командой ipfw list.
-
Оставшиеся в списке правила будут автоматически перенумерованы.
ipfw movb[locking] num1
num2
-
ipfw movf[orwarding] num1 num2
-
Эти две команды используются для перемещения фильтра с номером num1 в позицию
num2
-
в соответствующем списке.
ipfw [-]quiet
-
Отключение регистрации отброшенных пакетов. По умолчанию регистрация включена,
для отключения её следует выполнить команду ipfw quiet