- pfctl
| pfctl -f /etc/pf.conf | pf.conf ファイルを読み込み |
| pfctl -nf /etc/pf.conf | ファイルの解析(読み込まず) 記述構文に誤りがないかを確認 |
| pfctl -Nf /etc/pf.conf | ファイルから NAT ルールだけを読み込み |
| pfctl -Rf /etc/pf.conf | ファイルからフィルタルールだけを読み込み |
| pfctl -sa | 現在表示できるすべてのものを表示 |
| pfctl -sn | 現在の NAT ルールを表示 |
| pfctl -sr | 現在のフィルタルールを表示 |
| pfctl -ss | 現在の状態テーブルを表示 |
| pfctl -si | フィルタの状態と計数を表示 |
# tcpdump -n -e -ttt -i pflog0
- ログファイル
# tcpdump -n -e -ttt -r /var/log/pflog
非常に良くまとまっています。http://www.omakase.org/freebsd/freebsd_pf.html