Comandos para troubleshooting avançado de Checkpoint.
1) Fazer uma captura de pacotes diretamente nas paredes de um Checkpoint. Esta captura apresenta as informações de controle do próprio Checkpoint [1]. Pode-se visualizar este arquivo com uma versão modificada do Ethereal, disponível na página web de ferramentas do Checkpoint [2].
$ fw monitor -e "accept ((src=10.10.10.1) or (dst=172.16.0.1));" -o arquivo.cap
2) Para verificar qual o motivo de um pacote ter sido bloqueado pelo firewall.
$ fw ctl zdebug drop > arquivo.txt
[1] fw_monitor
[2] CPEthereal
No comments:
Post a Comment