Marmits Wiki

Opnsense commandes

Version datée du 23 mars 2026 à 16:49 par Geo (discussion | contributions) (Page créée avec « <span id="opnsense-commandes-essentielles-condensé"></span> = 🧱 '''OPNsense – Commandes essentielles (condensé)''' = == 🔥 Firewall (pf) == <syntaxhighlight lang="sh">pfctl -sr # Toutes les règles firewall pfctl -sr | grep "vlan10" # Règles contenant 'vlan10' pfctl -sr | grep "igb0" # Règles liées à une interface physique pfctl -sn # Règles NAT (SNAT/DNAT) pfctl -ss... »)
(diff) ← Version précédente | Version actuelle (diff) | Version suivante → (diff)

🧱 OPNsense – Commandes essentielles (condensé)

🔥 Firewall (pf)

pfctl -sr                         # Toutes les règles firewall
pfctl -sr | grep "vlan10"         # Règles contenant 'vlan10'
pfctl -sr | grep "igb0"           # Règles liées à une interface physique
pfctl -sn                         # Règles NAT (SNAT/DNAT)
pfctl -ss                         # États actifs
pfctl -d                          # Désactiver firewall (danger) 
pfctl -e                          # Réactiver firewall
cat /tmp/rules.debug              # Règles compilées
pfctl -nf /tmp/rules.debug        # Vérifier syntaxe

🧩 Interfaces & VLAN

ifconfig               # Lister interfaces/VLAN 
ifconfig igb0          # Interface spécifique
ifconfig vlan10 create # Créer VLAN (rare en CLI)

🚏 Routes

netstat -rn            # Table de routage 
route add -net 192.168.50.0/24 192.168.10.1
route delete 192.168.50.0/24
traceroute 8.8.8.8

🔄 NAT

pfctl -sn              # Voir règles NAT (SNAT/DNAT) 
cat /tmp/rules.debug   # Vérifier NAT généré

🧪 Diagnostics utiles

ping 1.1.1.1
sockstat -4            # Ports IPv4 en écoute
sockstat -6            # Ports IPv6 en écoute
Récupérée de "https://marmits.com/w/index.php?title=Opnsense_commandes&oldid=3785"