« Opnsense commandes » : différence entre les versions
Page créée avec « <span id="opnsense-commandes-essentielles-condensé"></span> = 🧱 '''OPNsense – Commandes essentielles (condensé)''' = == 🔥 Firewall (pf) == <syntaxhighlight lang="sh">pfctl -sr # Toutes les règles firewall pfctl -sr | grep "vlan10" # Règles contenant 'vlan10' pfctl -sr | grep "igb0" # Règles liées à une interface physique pfctl -sn # Règles NAT (SNAT/DNAT) pfctl -ss... » |
|||
| Ligne 4 : | Ligne 4 : | ||
== 🔥 Firewall (pf) == | == 🔥 Firewall (pf) == | ||
<syntaxhighlight lang="sh">pfctl -sr # Toutes les règles firewall | <syntaxhighlight lang="sh"> | ||
pfctl -sr # Toutes les règles firewall | |||
pfctl -sr | grep "vlan10" # Règles contenant 'vlan10' | pfctl -sr | grep "vlan10" # Règles contenant 'vlan10' | ||
pfctl -sr | grep "igb0" # Règles liées à une interface physique | pfctl -sr | grep "igb0" # Règles liées à une interface physique | ||
| Ligne 12 : | Ligne 13 : | ||
pfctl -e # Réactiver firewall | pfctl -e # Réactiver firewall | ||
cat /tmp/rules.debug # Règles compilées | cat /tmp/rules.debug # Règles compilées | ||
pfctl -nf /tmp/rules.debug # Vérifier syntaxe</syntaxhighlight> | pfctl -nf /tmp/rules.debug # Vérifier syntaxe | ||
pfctl -Fs # Supprimer tous les states | |||
pfctl -k 192.168.10.5 # Supprimer les states liés à une IP | |||
pfctl -k 192.168.10.5 -k 8.8.8.8 # Supprimer les states liés à un pair source/destination | |||
</syntaxhighlight> | |||
----- | ----- | ||