Image

[Command] fw monitor


fw monitor 的特点是他能就进入防火墙前没有进行任何处理的流量以及被处理后但还未进入发送数据队列的流量进行分析。

常用语法:

fw monitor -e “accept src=10.10.10.1;” -m iO
显示被允许的源为10.10.10.1的流量,进出口为i和O。

fw monitor -e “drop src=10.10.10.1; dst=10.10.1.2;”
显示丢弃的源为10.10.10.1和目标为10.10.1.2的流量

fw monitor -e “accept (src=10.10.10.1 and dst=192.168.1.1) or (src=10.10.10.2); deport=1415 or sport =1415;”
显示接受的从10.10.10.1到192.168.1.1或来自10.10.10.2的流量,以及使用目标接口1415或源接口1415的流量。

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s