Comandos en checkpoint

Listado de comandos que se utilizan normalmente en checkpoint firewall-1, estos están probados en NGX R65.


En nodos: fw unloadlocal -> para quitar la politica activa en un nodo, util para probar si te quedas sin acceso.

fw tab -s -t connections -> para sacar el número de conexiones que tienes activas en el fw

fw ctl pstat -> Estadisticas de paquetes y uso de memoria en el nodo.

fw putkey -p passwd [host] -> Para volver a sincronizar los nodos con la consola, pasa poco (antiguamente se desincronizaban constantemente) pero bueno.

fw fetch [consola] Para subirle la ultima politica al nodo (cuando la cagas o la desinstalas)

fw monitor (el sniffer), hay un monton de opciones, las mas comunes son: fw monitor -e “accept src=xx.xx.xx.xx;;” (ojo con el ;), acepta expresiones complejas (and, or), hay una lista enorme de comandos (el manual se puede bajar del web de Soporte.). aqui hay un tutorial con algunos comandos mas. En la consola: fwm sic-reset para resetear la CA interna de la consola, hay que hacerlo si cambias el nombre de la maquina.

8 Comments