Estamos mudando o blog network-notes para o blog Nexthop (http://nexthop.blogspot.com). O blog seguirá a mesma linha editorial e, portanto, esperamos suas contribuições.
Enjoy it!
04 January 2007
22 December 2006
Checkpoint Toubleshooting
Comandos para troubleshooting avançado de Checkpoint.
1) Fazer uma captura de pacotes diretamente nas paredes de um Checkpoint. Esta captura apresenta as informações de controle do próprio Checkpoint [1]. Pode-se visualizar este arquivo com uma versão modificada do Ethereal, disponível na página web de ferramentas do Checkpoint [2].
$ fw monitor -e "accept ((src=10.10.10.1) or (dst=172.16.0.1));" -o arquivo.cap
2) Para verificar qual o motivo de um pacote ter sido bloqueado pelo firewall.
$ fw ctl zdebug drop > arquivo.txt
[1] fw_monitor
[2] CPEthereal
1) Fazer uma captura de pacotes diretamente nas paredes de um Checkpoint. Esta captura apresenta as informações de controle do próprio Checkpoint [1]. Pode-se visualizar este arquivo com uma versão modificada do Ethereal, disponível na página web de ferramentas do Checkpoint [2].
$ fw monitor -e "accept ((src=10.10.10.1) or (dst=172.16.0.1));" -o arquivo.cap
2) Para verificar qual o motivo de um pacote ter sido bloqueado pelo firewall.
$ fw ctl zdebug drop > arquivo.txt
[1] fw_monitor
[2] CPEthereal
Subscribe to:
Posts (Atom)