פקודות נפוצות – Checkpoint Firewall

שימוש נפוץ לניהול ה-Firewall הוא באמצעות הרצת פקודות CLI (בנוסף לשימוש הקיים לניהול ה-Firewall באמצעות ממשק ה-GUI ומערכת ה-Managment).
מערכת ה-Firewall מבוססת על מערכת לינוקס, ולכן ניתן לעשות שימוש בפקודות רבות (cd, cat, grep, vi וכיוצ"ב) הקיימות במערכת הפעלה זו.

מצ"ב פקודות נפוצות לשימושכם:

  • מציג את מס' החיבורים ע"ב הפורטים השונים – cpstat fw
  • פקודה שימושית להצגת ה-CPU, פירוט התהליכים ועוד. ניתן לעשות שימוש באמצעות בפקודות נוספות כדי להציג את היסטוריית המעבד והתהליכים – cpview
  • הצגת 100 הפקודות האחרונות שהורצו בממשק ה-history – cli
  • כניסה למצב ניהול פשוט (קיימות פקודות שניתן להריץ רק במצב זה) – clish
  • כניסה למצב ניהול מורחב (קיימות פקדות שניתן להריץ רק במצב זה) – expert
  • הצגת ממשקי ה-ifconfig – Firewall
  • פקודה שימושית לזיהוי תעבורה שנזרקת ונחסמת בזמן אמת – fw ctl zdebug drop
  • פקודה שימושית לזיהוי התעבורה בזמן אמת לכתובת IP ספציפית – tcpdump -i any host x.x.x.x
  • פקודה שימושית ליצירת קובץ pac (קובץ לניתוח תעבורה ע"י תוכנות כמו Wireshark). tcpdump -w filename.pcap -i any host x.x.x.x
  • מציג את טבלת החיבורים – fw tab -s -t connections
  • הצגת סטאטוס ה- Cphaprob stat – Cluster
  • הורדה והעלאה של ה-Cluster במכונה אליה מחוברים – clusterXL_admin up/down
  • הצגת ה-Hotfix המותקנים – cpinfo -y all
  • מציג את כל סוגי ההגדרות שניתן להגדיר עבור שירות מסוים – show commands feature
  • ביצוע Traceroute עבור פורט מסוים – tcptraceroute -T -p "portnumber" x.x.x.x
  • top – 'מציג את התהליכים הרצים ברקע ואת השימוש שלהם בצריכת המעבד, הזכרון וכו

בהצלחה!

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל

אתה מגיב באמצעות חשבון Google שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s

מבית WordPress.com. ערכת עיצוב: Baskerville 2 של Anders Noren.

למעלה ↑

%d בלוגרים אהבו את זה: