Знайдіть непрацюючі з'єднання в брандмауері Check Point


9

У мене є брандмауер, в якому я повинен зменшити час очікування сеансу TCP з 24 год на 1 год.
Перш ніж це зробити, я намагаюся визначити, чи не порушить це будь-яке додаток, тобто програми, які мають сеанси, які можуть довго працювати в режимі очікування, але не в змозі відновити з'єднання, якщо брандмауер скидає його.
Тому я хочу відфільтрувати з'єднання зі своєї таблиці з'єднань, які не працювали більше 60 хвилин.

Брандмауер - це CheckPoint R75.40, і я переглядаю таблицю з'єднань за допомогою команди "fw tab -t connection -u". Я вважаю, що потрібна інформація знаходиться у висновку, але що я шукаю?


Яка команда зробити цю зміну, зрештою?
лаф

Не впевнені, чи можна це зробити з командного рядка, але у графічному інтерфейсі перейдіть до політики - Global Properties - Stateful Inspection.
sk0yern

Відповіді:


4

Командою для цього було б:

fw tab -t connections -u -f | grep 86400 \
 |awk '{ split($41,a,"/"); if( a[1] < 82800) print $2,$9,$13,$15,$41; }' 

86400 - поточний час очікування сеансу TCP в секундах.
Завдяки завантажуваному пальця для -fпрапора.


3

Якщо ви хочете використовувати командний рядок, ви можете просто додати до команди прапор –f, він буде форматувати вихід у читаний текстовий формат. “Fw tab -t з'єднання –u -f”

Інший варіант - використовувати Smartview Tracker і перевірити активні з'єднання на вкладці Активне. Будьте уважні, хоча у вас є проблеми з продуктивністю, перегляд активних з'єднань значно підвищить завантаження процесора на шлюзі.

Ще один спосіб - включити облік (Стовпчик треку -> Інше -> Обліковий запис) за правилами, які можуть відповідати довгим непрацюючим з'єднанням; у цьому випадку тривалість з'єднання буде видно у файлі журналу після закриття з'єднання. За допомогою журналів можна запустити спеціальний звіт за допомогою інструментів Check Point або просто фільтрувати вручну та переглядати їх. Це, мабуть, найкращий варіант, якщо ви маєте час і хочете найточніших результатів.


Прапор -f, безумовно, допоміг, дякую!
sk0yern
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.