« Opnsense commandes » : différence entre les versions
Page créée avec « <span id="opnsense-commandes-essentielles-condensé"></span> = 🧱 '''OPNsense – Commandes essentielles (condensé)''' = == 🔥 Firewall (pf) == <syntaxhighlight lang="sh">pfctl -sr # Toutes les règles firewall pfctl -sr | grep "vlan10" # Règles contenant 'vlan10' pfctl -sr | grep "igb0" # Règles liées à une interface physique pfctl -sn # Règles NAT (SNAT/DNAT) pfctl -ss... » |
|||
| Ligne 4 : | Ligne 4 : | ||
== 🔥 Firewall (pf) == | == 🔥 Firewall (pf) == | ||
<syntaxhighlight lang="sh">pfctl -sr # Toutes les règles firewall | <syntaxhighlight lang="sh"> | ||
pfctl -sr # Toutes les règles firewall | |||
pfctl -sr | grep "vlan10" # Règles contenant 'vlan10' | pfctl -sr | grep "vlan10" # Règles contenant 'vlan10' | ||
pfctl -sr | grep "igb0" # Règles liées à une interface physique | pfctl -sr | grep "igb0" # Règles liées à une interface physique | ||
| Ligne 12 : | Ligne 13 : | ||
pfctl -e # Réactiver firewall | pfctl -e # Réactiver firewall | ||
cat /tmp/rules.debug # Règles compilées | cat /tmp/rules.debug # Règles compilées | ||
pfctl -nf /tmp/rules.debug # Vérifier syntaxe</syntaxhighlight> | pfctl -nf /tmp/rules.debug # Vérifier syntaxe | ||
pfctl -Fs # Supprimer tous les states | |||
pfctl -k 192.168.10.5 # Supprimer les states liés à une IP | |||
pfctl -k 192.168.10.5 -k 8.8.8.8 # Supprimer les states liés à un pair source/destination | |||
</syntaxhighlight> | |||
----- | ----- | ||
Dernière version du 23 mars 2026 à 16:54
🧱 OPNsense – Commandes essentielles (condensé)
🔥 Firewall (pf)
pfctl -sr # Toutes les règles firewall
pfctl -sr | grep "vlan10" # Règles contenant 'vlan10'
pfctl -sr | grep "igb0" # Règles liées à une interface physique
pfctl -sn # Règles NAT (SNAT/DNAT)
pfctl -ss # États actifs
pfctl -d # Désactiver firewall (danger)
pfctl -e # Réactiver firewall
cat /tmp/rules.debug # Règles compilées
pfctl -nf /tmp/rules.debug # Vérifier syntaxe
pfctl -Fs # Supprimer tous les states
pfctl -k 192.168.10.5 # Supprimer les states liés à une IP
pfctl -k 192.168.10.5 -k 8.8.8.8 # Supprimer les states liés à un pair source/destination
🧩 Interfaces & VLAN
ifconfig # Lister interfaces/VLAN
ifconfig igb0 # Interface spécifique
ifconfig vlan10 create # Créer VLAN (rare en CLI)
🚏 Routes
netstat -rn # Table de routage
route add -net 192.168.50.0/24 192.168.10.1
route delete 192.168.50.0/24
traceroute 8.8.8.8
🔄 NAT
pfctl -sn # Voir règles NAT (SNAT/DNAT)
cat /tmp/rules.debug # Vérifier NAT généré
🧪 Diagnostics utiles
ping 1.1.1.1
sockstat -4 # Ports IPv4 en écoute
sockstat -6 # Ports IPv6 en écoute