Om man har avancerade och/eller stora mängder med regler kan det underlätta om PF själv berättar vilken regel som slänger viss trafik. För att se vilken rad som fångar paketet skriver man följande:

tcpdump -ipflog0 -n -e -ttt -o

Du får nu ut allt som loggas med tillhörande rad (vilket INTE motsvarar pf.conf utan resultatet av det faktiska regelsettet som genererats). Om raden du är intresserad av är 417 skriver du sedan följande växlar för pfctl

pfctl -srules -g|grep 417

— Johan Ryberg

Leave a Reply

Your email address will not be published. Required fields are marked *