Отображение информации о вашей системе

                        Тесты,  которые вы выполняли должны были показать, что  PF запущен  и  что ваши правила ведут себя так как и ожидалось. Есть несколько  способов,  чтобы отслеживать, что  происходит  в  вашей  работающей  системе.  Один  из  наиболее  простых  способов получения информации о PF это использовать уже знакомую программу pfctl. После того как  PF  включен  и  работает,  система  обновлений  различных  счетчиков  и  статистики ответственна за  сетевую  активность.  Для  подтверждения того,  что  PF  действительно работает и просматривает статистику своей деятельности, вы можете использовать pfctl – s, а затем выведется информация, которую вы хотели видеть. Довольно длинный список информации которую нужно  отобразить (смотрите man 8 pfctl найдите опцию -s). Мы будем возвращаться к некоторым из этих параметров в главе 8 и вдаваться в дальнейшие подробности  о некоторой статистике, которую она предоставляет в главе 9,  когда мы используем данные для оптимизации конфигурации, которую мы строим. Ниже приведен пример верхней части информации вывода команды  pfctl –s (взято с моего домашнего шлюза). Информация  высокого  уровня  о  том,  что  система  действительно пропускает

трафик может быть найдена в этой верхней части.

$ sudo pfctl -s info

Status: Enabled for 24 days 12:11:27 Debug: err Interface Stats for nfe0 IPv4 IPv6

Bytes In 43846385394 0

Bytes Out 20023639992 64

Packets In

Passed 49380289 0

Blocked 49530 0

Packets Out

Passed 45701100 1

Blocked 1034 0

State Table Total Rate current entries 319

searches 178598618 84.3/s inserts 4965347 2.3/s removals 4965028 2.3/s

Первая строка pfctl вывода показывает, что PF включен и работает уже в течение чуть более  трех  недель,  равный  времени  с  тех  пор  как  я   последний  раз  производил обновление системы, которое требовало перезагрузки.

Состояние   статистики   интерфейса,   отображается   количество   байт   входящего   и исходящего  трафика  обрабатываемого  интерфейсом.  Следующие   несколько  пунктов, вероятно, будут более интересны в нашем  контексте, показывая количество пакетов, заблокированных или переданных  в  каждом направлении. Именно здесь мы находим ранние признаки фильтрующих правил, блокирующих весь трафик, которые мы писали. В этом   случае,   либо   набор   правил   ожидаемого   трафика   хорош,   либо   мы   имеем пользователей и гостей, которые достаточно хорошо себя ведут, при этом число пакетов

пропущенных  гораздо  больше  тех,  что  были  заблокированы  в  обоих  направлениях. Следующий важный показатель работающей системы, которая обрабатывает трафик это блок статистики таблицы состояний. Состояние текущей строки таблицы показывает, что есть  319  активных состояний  или  соединений, в  то  время  как  в  таблице состояний проходил поиск на совпадение существующих состояний в среднем чуть больше чем 84 раза  в  секунду,  в  обще  сложности  чуть  более  178  миллионов  раз  счетчики  были сброшены.

Вставки и удаленные счетчики показывают, сколько раз состояния были  созданы и удалены, соответсвенно. Как и ожидалось, количество вставок и удалений отличаются по

количеству  активных  состояний,  счетчики  показывают,  что  за  время  прошедшее  со

времени последнего сброса счетчиков, скорость состояний создаваемых и  удаляемых с точностью совпадают до этого просмотра.

Информация здесь примерно соответствует статистике, которую вы ожидаете увидеть на шлюзе для маленькой сети сконфигурированной только с IPv4. Не  существует никаких

оснований  для  беспокойства  по  пакетам,  пришедшим  в   IPv6  колонке.   OpenBSD поставляется  с  встроенным  IPv6.  Во  время  сетевой   конфигурации   интерфейса,  по

умолчанию, TCP/IP стэк посылает IPv6 с запросом на ссылку соседнего локального адреса.

В нормальной только IPv4 конфигурации, только первые несколько пакетов на самом деле пройдет, и к тому времени набор правил PF из /etc/pf.conf  полностью загружены, IPv6

пакеты блокируются блоком набора правил по умолчанию. (В данном  примере  они не

отображаются в статистике nfe0 потому, что протокол IPv6 туннелируется  через другой интерфейс).

Источник: Книга о PF, by Peter N.M. Hansteen, Перевод выполнил Михайлов Алексей aka iboxjo

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий