Диагностика
Псевдонимы
На этой странице отображается подробная информация о загруженных псевдонимах и их данных. Если в настройках псевдонима активирован флаг Статистические данные, они также будут показаны.
Вывод информации можно настроить вручную, используя поле Быстрое добавление адреса или кнопку удаления.
Примечание
При удалении элементов, следует помнить, что, при регулярном обновлении, адрес (или сеть) могут быть добавлены обратно, поскольку удаление не является постоянным.
Совет
Вверху справа находится кнопка Найти ссылки, с помощью которой можно проверить, будет ли адрес соответствовать настроенным псевдонимам. Это удобно для отладки, как позволит также проверить, подходит ли адрес сети (например, 10.0.0.2 подходит для 10.0.0.0/24).
Сессии
Для просмотра активных сессий и их счётчиков трафика используется утилита pftop .
Следующие поля доступны в таблице:
Направление |
Направление трафика (вход или выход ) |
Протокол |
Используемый протокол |
Шлюз |
Адрес и порт, на который транслируется эта сессия с помощью NAT |
Получатель |
Адрес и порт назначения |
Состояние |
Состояние в источник:назначение, подробности см. в таблице состояний . |
Время (сек) |
Число секунд, прошедших с момента создания состояния |
Истекает (сек) |
Число секунд, оставшихся до истечения срока действия состояния |
Пакеты |
Количество пакетов, обработанных состоянием |
Байты |
Число байт, обработанных состоянием |
Средний |
Показатель обработки байт/сек, в среднем |
Правило |
Правило, которому принадлежит это состояние (скорее всего) |
Состояния
Представление таблицы состояний (pf), предоставляет возможность поиска определённых состояний и их удаления. Здесь также можно сбросить все состояния и/или таблицы отслеживания источников.
Предупреждение
Сброс таблицы состояний следует использовать с особой осторожностью, так как он сбрасывает все активные соединения.
Если вы использовали поле поиска для нахождения состояний или использовали кнопку Осмотр на странице правил Межсетевого экрана и открыли представление состояний, вы увидите кнопку, которая позволяет уничтожить все состояния, соответствующие критерию.
Примечание
Таблица состояний пытается связать состояния с правилами, но посолькоку в pf(4) на них ссылаются по номеру правила (последовательности), они не всегда точны после изменений в правилах.
Доступны следующие поля:
state id |
Уникальный внутренний идентификатор, описывающий состояние и происхождение (создателя) |
int |
К какому интерфейсу привязка. По умолчанию - это все, если только не установлен флаг Привязать состояния к интерфейсу на странице |
Направления |
Направление трафика (вход или выход ) |
Протокол |
Используемый протокол |
Отправитель |
Адрес и порт источника |
Nat |
Адрес и порт, на который транслируется эта сессия с помощью NAT |
Получатель |
Адрес и порт назначения |
Состояние |
Состояние в источник:назначение, списки состояний и пояснения к ним - см. в следующих таблицах |
Правило |
Правило, которому принадлежит это состояние (скорее всего) |
Команды |
Кнопка для отбрасывания определённого состояния (State id) |
Список доступных состояний TCP (как определено в RFC 793 )
LISTEN |
Ожидание запроса на соединение от любого удалённого TCP и порта. |
SYN_SENT |
Ожидание соответствующего запроса на соединение после передачи своего запроса. |
SYN_RCVD |
Ожидание подтверждения соединения после передачи и приёма запросов на организацию соединения. |
ESTABLISHED |
Соединение действует и принятые данные могут быть предоставлены пользователю. Это нормальное состояние для процесса обмена данными через соединение. |
FIN_WAIT_1 |
Ожидание запроса на разрыва соединения от удалённого TCP или подтверждения для ранее переданного запроса на разрыв соединения. |
FIN_WAIT_2 |
Ожидание запроса на разрыв соединения от удалённого TCP. |
CLOSE_WAIT |
Ожидание запроса на разрыв соединения от локального пользователя. |
CLOSING |
Ожидание подтверждения от удалённого TCP для запроса на разрыв соединения. |
LAST_ACK |
Ожидание подтверждения для запроса на разрыв соединения, переданного удалённому TCP (это подтверждение включается в запрос на разрыв соединения от удалённой стороны). |
TIME_WAIT |
Ожидание, пока пройдёт достаточно времени, чтобы быть уверенным в приёме удалённым TCP подтверждения для его запроса на разрыв соединения. |
CLOSED |
Соединения уже нет (разорвано). |
Список доступных состояний UDP/Другие (man pf.conf(5) )
NO_TRAFFIC |
Отсутствие трафика в данном направлении. |
SINGLE |
Состояние, когда источник отправляет более одного пакета, но получатель так и не отправил ни одного в ответ. |
MULTIPLE |
Состояние, когда оба узла отправили пакеты. |
Статистическая информация
Различные подробные статистические данные, собранные с помощью pfctl , такие как:
счётчики пакетов для каждого интерфейса
лимиты памяти
настроенные таймауты
подробные актинвые правила