現在設定されている情報を表示するコマンドですが、オプションによって異なる 内容を表示します。まず、何もオプションを指定しないと現在の統計情報を 表示します。
# /sbin/ipfstat
dropped packets: in 0 out 0
non-data packets: in 0 out 0
no-data packets: in 0 out 0
non-ip packets: in 0 out 0
bad packets: in 0 out 0
copied messages: in 0 out 0
IPv6 packets: in 0 out 0
input packets: blocked 0 passed 218 nomatch 0 counted 0 short 0
output packets: blocked 0 passed 161 nomatch 0 counted 0 short 0
input packets logged: blocked 0 passed 0
output packets logged: blocked 0 passed 0
packets logged: input 0 output 0
log failures: input 0 output 0
fragment state(in): kept 0 lost 0
fragment state(out): kept 0 lost 0
packet state(in): kept 2 lost 0
packet state(out): kept 1 lost 0
ICMP replies: 0 TCP RSTs sent: 0
Invalid source(in): 0
Result cache hits(in): 0 (out): 0
IN Pullups succeeded: 218 failed: 0
OUT Pullups succeeded: 0 failed: 0
Fastroute successes: 0 failures: 0
TCP cksum fails(in): 0 (out): 0
Packet log flags set: (0)
none
|
これに対して、-s を指定すると簡単な統計情報を表示しますが、-s と同時に -i や -o を指定すると( -i は input を、-o は output のパケットを意味します) 、どのIP からどこに入って来たか、あるいは出て行ったかの情報を表示します。 一方、-s を伴わずに、-i や -o のオプションを指定した場合には現在設定されて いるルールを表示します。
# /sbin/ipfstat -io pass out quick on out0 proto tcp/udp from 192.168.254.0/24 to any keep state pass out quick on out0 proto icmp from 192.168.254.0/24 to any keep state block in on out0 from any to any block in quick on out0 from 172.16.0.0/12 to any block in quick on out0 from 127.0.0.0/8 to any block in quick on out0 from 0.0.0.0/8 to any block in quick on out0 from 224.0.0.0/3 to any pass in quick on out0 proto tcp/udp from 192.168.254.0/24 to any keep state |
上の例では、-io を指定していますので、入出力両方のルールについて表示して います。このように、IPFilter では、ルールセットは必ず入力用と出力用に 分かれています。詳細については次の節で扱います。 これに対して、-i のみを指定した場合には、入力用のルールのみが表示されます。 -i, -o のオプションに対して、-n を同時に利用するとルールの番号が表示されます。