Comandi principali della CLI
pfSense può facilmente essere gestito tramite una comoda interfaccia web ma, può capitare di dover accedere al firewall tramite interfaccia seriale o tramite accesso in ssh.
La riga di comando offre degli strumenti semplici e basilari per compiere operazioni rudimentali.
pfctl -d
Disabilita completamente il firewall (packet filter).
pfctl -e
Abilita il firewall.
pfctl -sn
Mostra le regole di NAT.
pfctl -sr
Mostra le regole di firewall.
pfctl -sr -vv
Mostra le regole di firewall con alcune informazioni aggiuntive.
pfctl -ss
Mostra le tabelle di stato.
pfctl -sa
Mostra tutte le informazioni disponibili: regole di nat, regole di firewall, tabelle di stato, info, timeout ecc...).
viconfig
Attiva l'editor VI aprendo direttamente il file di configurazione presente in conf/config.xml. Al salvataggio e chiusura dell'editor il file /tmp/config.cache viene eliminato in modo che al prossimo riavvio venga ricaricata la nuova configurazione.
/etc/rc.reload_all
Ricarica il file di configurazione, riavvia la webgui ed il demone sshd.
kbdcontrol -l it.iso.kb
Permette il cambio del layout della tastiera, in quest'esempio imposta il layout italiano.
/etc/rc.conf_mount_rw
Monta il file system in modalità read-write.
/etc/rc.conf_mount_ro
Monta il file system in modalità read-only.
fsck -f -y
Esegue il controllo d'integrità del file system.
smartctl /dev/ad4 -s on
Attivazione controllo smart su hdd ad4
sysctl -a | grep <stringa da cercare>
Verifica i parametri hw, il grep permette di filtrare per cercare una stringa in particolare.
openssl speed
Effettua il test delle librerie criptografiche.
Attenzione, occorre ricordare che stiamo utilizzando un sistema basato su freebsd quindi granparte dei comandi di questo sistema possono essere usati anche in pfSense
0 commenti:
Posta un commento