שימוש נפוץ לניהול ה-Firewall הוא באמצעות הרצת פקודות CLI (בנוסף לשימוש הקיים לניהול ה-Firewall באמצעות ממשק ה-GUI ומערכת ה-Managment).
מערכת ה-Firewall מבוססת על מערכת לינוקס, ולכן ניתן לעשות שימוש בפקודות רבות (cd, cat, grep, vi וכיוצ"ב) הקיימות במערכת הפעלה זו.
מצ"ב פקודות נפוצות לשימושכם:
- מציג את מס' החיבורים ע"ב הפורטים השונים – cpstat fw
- פקודה שימושית להצגת ה-CPU, פירוט התהליכים ועוד. ניתן לעשות שימוש באמצעות בפקודות נוספות כדי להציג את היסטוריית המעבד והתהליכים – cpview
- הצגת 100 הפקודות האחרונות שהורצו בממשק ה-history – cli
- כניסה למצב ניהול פשוט (קיימות פקודות שניתן להריץ רק במצב זה) – clish
- כניסה למצב ניהול מורחב (קיימות פקדות שניתן להריץ רק במצב זה) – expert
- הצגת ממשקי ה-ifconfig – Firewall
- פקודה שימושית לזיהוי תעבורה שנזרקת ונחסמת בזמן אמת – fw ctl zdebug drop
- פקודה שימושית לזיהוי התעבורה בזמן אמת לכתובת IP ספציפית – tcpdump -i any host x.x.x.x
- פקודה שימושית ליצירת קובץ pac (קובץ לניתוח תעבורה ע"י תוכנות כמו Wireshark). tcpdump -w filename.pcap -i any host x.x.x.x
- מציג את טבלת החיבורים – fw tab -s -t connections
- הצגת סטאטוס ה- Cphaprob stat – Cluster
- הורדה והעלאה של ה-Cluster במכונה אליה מחוברים – clusterXL_admin up/down
- הצגת ה-Hotfix המותקנים – cpinfo -y all
- מציג את כל סוגי ההגדרות שניתן להגדיר עבור שירות מסוים – show commands feature
- ביצוע Traceroute עבור פורט מסוים – tcptraceroute -T -p "portnumber" x.x.x.x
- top – 'מציג את התהליכים הרצים ברקע ואת השימוש שלהם בצריכת המעבד, הזכרון וכו
בהצלחה!
להשאיר תגובה