1. updates
1.1. portupgrade
1.1.1. -a всех
1.1.2. -ai c вопросами
1.1.3. -anrR скачать всё с инета но не устанавливать
1.1.4. port отдельный порт
1.1.5. -R PORT обновить все порты зависимые
1.1.6. -af
1.1.7. -b сохранить старые версии пакетов
1.1.8. -arR установить ранее скачанное
1.1.9. -anrR показать что будет с софтом
1.1.10. -anrR скачать всё с инета но не устанавливать
1.2. portaudit
1.2.1. -F -a удалить старые и поставить новые
1.3. pkg_
1.3.1. pkg_version -v показать что нужно обновлять
1.3.2. pkg_version -vIL'<'
1.3.3. pkg_add
1.3.4. pkg_info
1.3.5. pkg_cutleaves
1.3.6. pkg_delete
1.3.7. pkg-descr
1.3.8. pkg-plist
1.3.9. pkg_updating
1.3.10. pkg_deinstall -a удалить всё
1.3.11. Pkgdb
1.3.12. pkg_sort
1.4. поиск
1.5. portmanager
1.5.1. -u апдейт всех с зависимостями
1.5.2. portname
1.5.3. shells/bash -l -u -f
1.6. freebsd-update
1.6.1. fetch
1.6.2. install
1.6.3. rollback
1.6.4. -r 8.1-RELEASE upgrade
1.7. утилиты
1.7.1. CVS
1.7.2. sysinstall
1.7.3. Portmaster
1.7.3.1. -a апдейт всех портов
1.7.3.2. -аf upgrade/rebuild all ports
1.7.3.3. -Da
1.7.3.4. -na список обновление в последовательности
1.7.4. portsclean
1.7.4.1. -C
1.7.4.2. -D
1.7.4.3. -DD
1.7.5. portversion -l '<'
1.7.5.1. показать устаревшие пакеты
1.7.6. portsnap
1.7.6.1. fetch
1.7.6.2. extract
1.7.6.3. update
1.7.6.4. -I update обновить индексный файл INDEX
1.7.7. CVSup
1.7.8. pkgdb -F
1.7.8.1. создать БД уст. пакетов
1.7.9. CTM
1.7.10. make
1.7.10.1. fetch
1.7.10.2. fetch-list
1.7.10.3. fetch-recursive-list
1.8. порты
1.8.1. portsnap fetch update
1.8.2. cd /usr/ports/ && make update && make index
2. Фаервол
2.1. pfctl
2.1.1. проверка nf
2.1.2. загрузить правила ef
2.1.3. правила
2.1.3.1. трансляции sr
2.1.3.2. фильтрации sn
2.1.4. статистика
2.1.4.1. sm
2.1.4.2. всего sa
2.1.4.3. -ss показать states
2.1.4.4. si
2.1.4.5. sr ruleset
2.1.4.6. -sr -vv | grep "^@" | less список правил с номерами
2.1.4.7. -t TABLE -T show -v статистика таблицы
2.1.5. уровень x
2.1.6. просмотр
2.1.6.1. просмотр конфига vvsr
2.1.6.2. правил -v -s rules
2.1.6.3. -s info
2.1.7. тайминги st
2.1.8. -F сброс
2.1.8.1. all flush ALL
2.1.8.2. rules flush only the RULES
2.1.8.3. -F queue flush only queue’s
2.1.8.4. -F nat flush only NAT
2.1.8.5. info
2.1.8.6. -z clear all counters
2.1.8.7. -Fs To flush existing state entries, explicitely use
2.1.9. разное
2.1.9.1. nvf
2.1.9.2. xm
2.1.9.3. sr
2.1.9.4. pfctl -R -f /etc/pf.conf load only the FILTER rules
2.1.9.5. -N -f /etc/pf.conf load only the NAT rules
2.1.9.6. -O -f /etc/pf.conf load only the OPTION rules
2.1.9.7. -vt bacula -Ts просмотр статистики по таблице
2.1.10. таблицы
2.1.10.1. -t my_net -Tz сбросить счётчики
2.1.10.2. -t TABLENAME
2.1.10.2.1. kill
2.1.10.2.2. replace
2.1.10.2.3. show
2.1.10.2.4. delete
2.1.10.2.5. flush
2.1.11. output
2.1.11.1. -s rules show filter information
2.1.11.2. -v -s
2.1.11.3. -vvsr
2.1.11.4. -v -s nat
2.1.11.5. -s nat -i xl1
2.1.11.6. -s queue
2.1.11.7. -s label
2.1.11.8. -s state
2.1.11.9. -s info
2.1.11.10. s all
2.2. pftpop
2.3. anchro
2.3.1. echo "pass in proto tcp from 91.210.6.86 to any" | pfctl -a temp -f - временное правило
2.3.2. (echo "pass quick on lo0"; pfctl -sr) | pfctl -f - добавить правило в конец стека
2.3.3. (pfctl -sr; echo "block all") | pfctl -f -
3. misc
3.1. nextboot -k GENERIC
3.2. ntpdate -q pool.ntp.org
3.3. Samba
3.3.1. sudo pdbedit -w -L список пользователей
3.3.2. sudo smbpasswd -a user установка пароля юзеру
3.4. диски
3.4.1. geom disk list показать размер диска
3.5. system
3.5.1. users
3.5.1.1. добавить в группу pw groupmod groupname -m user
3.5.1.2. chsh -s /usr/local/bin/bash
3.5.1.3. adduser -s -q
3.5.1.4. mount -u / # mount -a
3.5.1.5. chpass
3.5.1.6. pw groupshow wheel
3.5.1.7. pw groupmod groupname -m user
3.5.1.8. pw useradd -n newuser -e 01-09-2008 -m -s /usr/local/bin/bash -h 0 -L restricted -c "New user on FreeBSD"
3.5.1.9. pw user mod olookianchenko -p 31-mar-06 принудительная смена пароля
3.5.1.10. pw usermod USER -g GROUP сменить primary group
3.5.2. kldstat -vvv информация о модулях
4. network
4.1. netstat
4.1.1. rn
4.1.2. f inet
4.1.3. -ibt - список интерфейсов, разбитых по ip-адресам (!)
4.1.4. trafshow -i rl0
4.2. pstat -f
4.3. systat
4.3.1. информация о загрузке интерфейсов systat -ifstat n
4.3.2. -ifstat n - объем трафика за n секунд на всех сетевых интерфейсах
4.3.3. -netstat n - аналог netstat в реальном времени
4.3.4. -ip n - таблица IP-пакетов и ошибок по типам за n секунд
4.3.5. tcp n
4.3.6. -icmp n - таблица ICMP-пакетов и ошибок по типам за n секунд
4.4. ifstat
4.5. iftop
4.5.1. display bandwidth usage on an interface by host
4.6. nettop
4.6.1. показывает сетевую активность по категориям
4.7. nstrems
4.7.1. показывает текущие потоки на интерфейсе
4.8. tcptrack
4.8.1. показывает текущие соединени
4.9. sockstat
4.9.1. -c подключённые
4.9.2. -4 tcp4
4.9.3. -l прослушивающие
4.10. pftop
4.11. tcpshow
4.12. tcpdump
4.12.1. tcpdump 'tcp[13] & 2!=0' -s 256 -nettti pflog0 host 81.222.241.194 and port 443
4.12.2. tcpdump -s 256 -nettti pflog0 host 81.222.241.194 and port 80 or port 443
4.12.3. tcpdump -s 256 -nettti pflog0 host 81.222.241.194 and port 80 or port 443
4.12.4. tcpdump -s 256 -nettti pflog0 host 81.222.241.194 and dst port 443
4.12.5. 'tcp[13] == 2' флаги SYN
4.12.6. tcpdump -s 256 -nettti pflog0 host 81.222.241.194 and 'tcp[13] == 2' and '(dst port 80)'
4.12.7. -nti pflog0 action block заблокированные на фаере
4.12.8. фильтры
4.12.8.1. ip
4.12.8.2. ip6
4.12.8.3. portrange
4.12.8.4. action
4.12.8.4.1. block
4.12.8.4.2. pass
4.12.8.5. ruleset
4.12.8.5.1. ruleset/ruleset
4.12.8.6. rulenum
4.12.8.6.1. 123
4.12.8.7. ifname
4.12.8.7.1. interface
4.12.8.8. inbound
4.12.8.9. reason
4.12.8.9.1. match, bad-offset, fragment, short, normalize, memory, bad-timestamp, congestion, ip-option, proto-cksum, state-mismatch, state-insert, state-limit, src-limit, and synproxy
4.12.9. параметры
4.12.9.1. -s0 пакеты любого размера
4.12.9.2. -A выводить ASCII
4.12.9.3. -v дополнительный вывод
4.12.9.4. -nn не резолвить имена хостов и портов
4.12.9.5. -r читать из файла
4.12.9.6. -vv показывать кол-во пакетов захваченных
5. средства ИБ
5.1. ossec
5.2. tripwire
5.3. rkhunter
5.4. snort
5.4.1. Sneeze
5.4.2. BASE
5.4.3. Oinkmaster