Вы здесь

Брандмауэр PF: отображаем активные правила и состояния фильтра пакетов

Установка pftop

pftop может быть установлен из портов FreeBSD / OpenBSD, или скачен с вебсайта pftop. Под FreeBSD введите следующую команду для обновления портов и установки последней версии:

portsnap fetch update
cd /usr/ports/sysutils/pftop
make install clean

Запуск pftop

pftop показывает IP адреса источника и назначения, номер TCP или UDP порта, количество переданных пакетов и байтов, время соединения и время, оставшееся до удаления подключения из таблицы:

pftop

Простой вывод:

Для выхода нажмите q. Поддерживаются следующие команды:

c Разрешить отключение кэша состояния.
f Set the state filter expression.
h,? Окно помощи.
n Установить количество строк для отображения.
o Выбрать следующий порядок сортировки.
p пауза/возобновление обновлений монитора.
q Выйти из pftop.
r Реверсировать текущий порядок сортировки.
s Установить интервал обновления в секундах.
v Выбрать следующий вид.
0-7 Выбрать один из возможных видов непосредственно.
Cursor Скролл экрана (вверх/вниз), и переключение вида(вправо/влево).
SPACE Обновить дисплей немедленно.
CTRL-L Обновить монитор.
CTRL-G Очистить командную строку.

Почитать подробнее:

man страница pftop, pf и pfctl

Оригинал статьи: http://guruadmin.ru/page/brandmauer-pf-otobrazhaem-aktivnye-pravila-i-sostojanija-filtra-paketov.