Посмотреть дропнутые пакеты
Посмотреть дропнутые пакеты
fw ctl zdebug + drop | grep 'x.x.x.x'
выведет все дропнутые пакеты с фильтром по строке х.х.х.х
tcpdump -i any host x.x.x.x
обычный дамп трафика на всех интерфейсах
fw monitor -e 'accept host (x.x.x.x)' - вывод дампа пакетов на 4х этапах обработки:
i - при поступлении на интерфейс, но до обработки
I - при поступлении на интерфейс но уже после обработки политикой
o - при выходе с интерфейса и до обработки
O - при выходе с интерфейса и после обработки