Интерфейс командной строки, позволяющий осуществить доступ к списку активных соединений, предоставляет те же возможности, что и графический интерфейс. Одна и та же программа используется для TCP и UDP соединений.
Путь к программе: /etc/firewall/fwconex
Синтаксис:
fwconex help fwconex show [TCP | UDP] fwconex remove [TCP | UDP] Source_IP Source_Port Dest_IP Dest_Port
Program help:
Aker Firewall - Version 3.01 fwconex - Просмотр и удаление активных TCP и UDP соединений Usage: fwconex help fwconex show [TCP | UDP] fwconex remove [TCP | UDP] Source_IP Source_Port Dest_IP Dest_port
help = показывает данное сообщение show = показывает список активных соединений remove = удаляет активное соединение
Пример 1: (просмотр активных TCP соединений)
#fwconex show TCP
Source IP/port Destination IP/port Start Idle Current State ------------------------------------------------------------------------------- 10.4.1.196 1067 - 10.4.1.11 23 15:35:19 00:00 Established 10.4.1.212 1078 - 10.5.2.1 25 15:36:20 00:10 Established
Пример 2: (просмотр активных UDP соединений)
#fwconex show UDP
Source IP/port Destination IP/port Start Idle ------------------------------------------------------------------------------- 10.4.1.18 1023 - 10.4.1.11 111 15:41:48 00:02 10.4.1.23 1078 - 10.4.1.11 53 15:45:47 00:09
Пример 3: (Удаление TCP соединения и просмотр списка соединений)
#fwconex remove tcp 10.4.1.196 1067 10.4.1.11 23
#fwconex show TCP
Source IP/port Destination IP/port Start Idle Current State ------------------------------------------------------------------------------- 10.4.1.212 1078 - 10.5.2.1 25 15:36:20 00:10 Established