Общесистемные команды
| Команда | Описание |
|---|---|
| uname -a | Информация о версии системы и используемом ядре |
| man hier | Описание структуры директорий FreeBSD (какая директория за что отвечает) |
| hostname | Показать имя хоста (указано в /etc/rc.conf) |
| shutdown <время> или init 1 |
Переход в однопользовательский (single-user) режим. Справка по времени: |
| shutdown -p <время> или poweroff |
Выключение системы Справка по времени: |
| shutdown -r <время> или reboot |
Перезагрузка системы Справка по времени: |
Работа с сетью
| Команда | Описание |
|---|---|
| ifconfig <имя_интерфейса> down | Отключить интерфейс |
| ifconfig <имя_интерфейса> up | Включить интерфейс |
| ifconfig | Информация обо всех сетевых интерфейсах |
| ifconfig -l | Список всех сетевых интерфейсов (без дополнительной информации) |
| ifconfig -ld | Список всех неактивных интерфейсов |
| ifconfig -lu | Список всех активных интерфейсов |
| netstat -rn | Показать таблицу маршрутизации |
Информация об оборудовании
| Команда | Описание |
|---|---|
| dmesg -a | Выводит содержимое буфера системных сообщений. В этом буфере очень удобно искать с помощью команды «dmesg -a | grep <искомый_текст>» информацию об устройствах |
| sysctl hw | Множество информации о железе |
| sysctl hw.model | Информация о модели CPU |
| sysctl hw.realmem | Объем установленной оперативной (физической) памяти. Отображается в байтах |
| sysctl vm.vmtotal | Информация о памяти (реальная/виртуальная, свободно/занято) |
| pciconf -lcv | Информация о PCI-устройствах |
| usbconfig | Информация о USB-устройствах |
| camcontrol devlist -v | Информация о SCSI-устройствах |
| lspci -tv | Информация о PCI-устройствах. Данная программа не входит в стандартную систему (входит в pciutils) |
| lsusb -tv | Информация о USB-устройствах. Данная программа не входит в стандартную систему (входит в usbutils) |
Команды управления pf (Packet Filter)
| Команда | Описание |
|---|---|
| Общие команды | |
| pfctl -e | Включить pf |
| pfctl -d | Выключить pf |
| Работа с конфигурацией | |
| pfctl -f <полный_путь_к_файлу> | Загрузить конфигурацию pf из файла |
| pfctl -nf <полный_путь_к_файлу> | Проверить файл конфигурации на ошибки, но не загружать его |
| pfctl -Rf <полный_путь_к_файлу> | Загрузить только правила фильтрации из файла конфигурации |
| pfctl -Nf <полный_путь_к_файлу> | Загрузить только правила NAT из файла конфигурации |
| pfctl -Of <полный_путь_к_файлу> | Загрузить только опции из файла конфигурации |
| Работа с таблицами правил | |
| pfctl -t <название_таблицы> -T show | Просмотр содержимого таблицы правил |
| pfctl -t <название_таблицы> -T show -v | Просмотр подробной статистики по каждому адресу правилу таблицы |
| pfctl -t <название_таблицы> -T add <ip-адрес> | Добавить IP-адрес в таблицу правил |
| pfctl -t <название_таблицы> -T delete <ip-адрес> | Удалить IP-адрес из таблицы правил |
| pfctl -t <название_таблицы> -T flush | Очистить таблицу правил |
| Просмотр информации | |
| pfctl -s rules | Показать текущие правила фильтрации |
| pfctl -vs rules show | Показать дополнительную информацию по каждому правилу фильтрации |
| pfctl -vvsr | Показать текущие правила фильтрации с добавлением номера правила |
| pfctl -vs nat | Показать текущие правила NAT отдельно по каждому правилу |
| pfctl -s nat -i <название_интерфейса> | Показать правила NAT для конкретного интерфейса |
| pfctl -s queue | Показать текущее состояние таблиц |
| pfctl -s info | Показать статистику правил и состояние счётчиков |
| pfctl -s state | Показать очереди |
| pfctl -s all | Показать всё |
| Сброс | |
| pfctl -F all | Сбросить все правила |
| pfctl -F rules | Cбросить только правила фильтрации |
| pfctl -F queue | Cбросить только очереди |
| pfctl -F nat | Сбросить только правила NAT |
| pfctl -F info | Сбросить только статистику |
| pfctl -z clear | Сбросить все счётчики |