Comandos en checkpoint

Listado de comandos que se utilizan normalmente en checkpoint firewall-1, estos están probados en NGX R65 y en R77.30.


En nodos: fw unloadlocal -> para quitar la política activa en un nodo, útil para probar si te quedas sin acceso.

fw tab -s -t connections -> para sacar el número de conexiones que tienes activas en el fw

fw ctl pstat -> Estadísticas de paquetes y uso de memoria en el nodo.

fw putkey -p passwd [host] -> Para volver a sincronizar los nodos con la consola, pasa poco (antiguamente se desincronizaban constantemente) pero bueno.

fw fetch [consola] Para subirle la ultima política al nodo (cuando la cagas, la desinstalas o cambias algo en la interface)

fw monitor (el sniffer), hay un montón de opciones, las mas comunes son:
fw monitor -e “accept src=xx.xx.xx.xx;” (ojo con el punt y coma del final )

, acepta expresiones complejas (and, or), hay una lista enorme de comandos (el manual se puede bajar del web de Soporte.). aqui hay un tutorial con algunos comandos mas.

En la consola: fwm sic-reset para resetear la CA interna de la consola, hay que hacerlo si cambias el nombre de la maquina.

cphaprob state para ver el estado de sincronizacion de los nodos.

https://sc1.checkpoint.com/documents/R76/CP_R76_ClusterXL_AdminGuide/7298.htm

show routed cluster-state detailed para ver el estado del cluster.

Un post con mas comandos útiles:
https://community.checkpoint.com/thread/5319-my-top-3-check-point-cli-commands

8 Comments