Affichage de la table de connexions :
Summary
1 $ fw tab - t connections - s
2 HOST NAME ID #VALS #PEAK #SLINKS
3 localhost connections 8158 7306 13586 23388
HOST : le host
NAME : nom de la table
ID : ID de la table
#VALS : nombre de connexion au moment ou la commande est lancée.
#PEAK : nombre de connexion max vu depuis le dernier boot.
#SLINKS : nombre de lien symbolique sur les connexions réels, environ 4 x nb de connexion.
Human readable
1 $ fw tab - t connections - f
2 ocalhost :
3 Date : Dec 10 , 2014
4 10 : 01 : 03 192 . 168 . 1 . 1 > : ( + ) ==================================== ( + ); Table_Name : connections ; : ( + ); Attrib
5 utes : dynamic , id 8158 , attributes : keep , sync , aggressive aging , kbufs 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32
6 33 34 , expires 25 , refresh , limit 500000 , hashsize 131072 , free function 65 bfbe74 0 , post sync handler 65 c009c4 ; product :
7 VPN - 1 & FireWall - 1 ;
8
9 10 : 01 : 03 192 . 168 . 1 . 1 > : ----------------------------------- ( + ); Direction : 1 ; Source : 192 . 168 . 1 . 4 ; SPort :
10 37878 ; Dest : 192 . 168 . 22 . 3 ; DPort : 161 ; Protocol : udp ; CPTFMT_sep_1 : -> ; Direction_1 : 0 ; Source_1 : 192 . 168 . 1 . 4 ; SPort_1 :
11 37878 ; Dest_1 : 192 . 168 . 22 . 3 ; DPort_1 : 161 ; Protocol_1 : udp ; FW_symval : 2 ; product : VPN - 1 & FireWall - 1 ;
12 ...
En mode matrix
1 $ fw tab - t connections
2 localhost :
3 -------- connections --------
4 dynamic , id 8158 , attributes : keep , sync , aggressive aging , kbufs 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 , expires 25 , refresh , limit 300000 , hashsize 131072 , free function 6598 ee74 0 , post sync handler 698877 c4
5 < 00000001 , ff337689 , 0000 a92a , cf67980a , 00000000 , 00000001 > -> < 00000000 , f89a8932 , 00007 82 a , 99189983 , 00000000 , 00000001 > ( 00000002 )
6 < 00000001 , c089988a , 00001 e90 , cef78908 , 0000047 e , 00000006 > -> < 00000000 , 89898989 , 00000 95 e , 12121212 , 00001 a90 , 00000006 > ( 00000005 )
les informations sont en Hexa.
Dans les 2 dernières commandes (qui sont les mêmes au passage avec un niveau le lisibilité différent ...), il y a en plus des informations de connexions la limit du nomber de connexion. Cette valeur est paramétrable sur la SmartCenter, attention son à tuner en fonction du modèle et de ses performances/RAMs ...
Afficher les process monitorés par Watch Dog :
1 $ cpwd_admin list
2 cpwd_admin :
3 APP PID STAT #START START_TIME COMMAND MON
4 CPD 794 E 1 [ 16 : 42 : 27 ] 24 / 11 / 2014 cpd Y
5 FWD 1527 E 1 [ 16 : 43 : 06 ] 24 / 11 / 2014 fwd N
6 RTMD 1690 E 1 [ 16 : 45 : 06 ] 24 / 11 / 2014 rtmd N
APP — Application. Le nom du procees.
PID — Process Identification Number.
STAT — Indique l'état du procees E xiste ou T erminé.
#START — Nombre de démarrage depuis que cpwd est démarré.
START TIME — La dernière fois que le process à démarré.
COMMAND — La commande que cpwd urilise pour démarrer le process.
MON - non documenté ... mais doit être les process qui sont activement monitorés (cf cmd cpwd_admin monitor_list)
Afficher les process activement monitorés par Watch Dog:
1 $ cpwd_admin monitor_list
2 cpwd_admin :
3 APP FILE_NAME NO_MSG_TIMES LAST_MSG_TIME
4 CPD CPD_777_1419999747 . mntr 0 / 10 [ 09 : 51 : 04 ] 15 / 12 / 2014
Connaître la Management Server sur un Module
1 $ cat $FWDIR / conf / masters
2 [ Policy ]
3 hostname_of_Management_Server
4 [ Log ]
5 hostname_of_Management_Server
6 [ Alert ]
7 hostname_of_Management_Server
Information sur la Policy et Interfaces :
1 $cpstat fw
2
3 Policy name : NOM_DE_LA_POLICY
4 Install time : Mon Dec 8 09 : 59 : 00 2014
5
6
7 Interface table
8 -------------------------------------------------
9 | Name | Dir | Total | Accept | Deny | Log |
10 -------------------------------------------------
11 | eth1c0 | in | 26531 | 26492 | 39 | 298 |
12 | eth1c0 | out | 70233 | 70233 | 0 | 0 |
13 .......
14 | eth3c0 | in | 0 | 0 | 0 | 0 |
15 | eth3c0 | out | 0 | 0 | 0 | 0 |
16 -------------------------------------------------
17 | | | 127391701 | 126441595 | 950106 | 22018786 |
18 -------------------------------------------------
19
20
21 ISP link table
22 ------------------
23 | Name | Status | Role |
24 ------------------
Information sur les licenses :
1 # cplic print
2 Host Expiration Features
3 IP_Management never CPSB - FW CPSB - VPN .....
4
5 Contract Coverage :
6
7 There is no contract coverage for the above licenses .
Afficher le nom de la Policy et infos interfaces
1 $ fw stat
2 HOST POLICY DATE
3 localhost NOM_POLICY 8 Dec2014 9 : 59 : 00 : [> eth1c4 ] [< eth1c4 ] [> eth1c3 ] [< eth1c3 ] [> eth1c2 ] [< eth1c2 ] [> eth1c1 ] [< eth1c1 ] [> eth1c21 ] [< eth1c21 ]
Idem en plus verbeux
1 fw stat - l
2 HOST IF POLICY DATE TOTAL REJECT DROP ACCEPT LOG
3 localhost > eth1c0 NOM_POLICY 8 Dec2014 9 : 59 : 00 26596 0 39 26557 298
4 localhost < eth1c1 NOM_POLICY 8 Dec2014 9 : 59 : 00 70428 0 0 70428 0
5 localhost > eth2c0 NOM_POLICY 8 Dec2014 9 : 59 : 00 55481 0 120 55361 2017
6 localhost < eth2c1 NOM_POLICY 8 Dec2014 9 : 59 : 00 268447 0 0 268447 0
Afficher la liste des tables
1 $ fw tab
2 localhost :
3 -------- vsx_firewalled --------
4 static , id 0
5
6 -------- firewalled_list --------
7 static , id 1
8 < 03030301 , 03030303 >
9 < 0 a5122d2 , 0 a5122d2 >
10 < 0 a6196cb , 0 a6196cb >
11 < 500 eba1f , 500 eba1f >
12 < ac111269 , ac11126b >
13 < ac111291 , ac111293 >
14 < bd09c9c6 , bd09c9c6 >
15 < c0a80201 , c0a80203 >
16 < c0a80205 , c0a80206 >
17 < c0a80211 , c0a80213 >
18 < c0a80215 , c0a80216 >
19 < c0a80219 , c0a8021b >
20 < c0a8021d , c0a8021e >
21 < c0a80221 , c0a80223 >
22 < c0a8023c , c0a8023e >
23 < c0a80244 , c0a80246 >
24 ... ( 68 More )
25
26 .....
Afficher la version des Firewalls
1 $ fw ver
2 This is Check Point VPN - 1 ( TM ) & FireWall - 1 ( R ) R71 . 20 - Build 011
Debug drop sur la gateway firewall
1 [ Expert @Gaia : 0 ] # fw ctl zdebug + drop | grep '192.168.1.1'
2 ; [ cpu_3 ] ; [ fw4_0 ] ; fw_log_drop_conn : Packet < dir 1 , 192 . 168 . 1 . 1 : 37040 -> 192 . 168 . 2 . 2 : 80 IPP 6 > , dropped by do_inbound , Reason : Address spoofing ;
3 ; [ cpu_3 ] ; [ fw4_0 ] ; fw_log_drop_conn : Packet < dir 1 , 192 . 168 . 1 . 1 : 37040 -> 192 . 168 . 2 . 2 : 80 IPP 6 > , dropped by do_inbound , Reason : Address spoofing ;
4 ; [ cpu_3 ] ; [ fw4_0 ] ; fw_log_drop_conn : Packet < dir 1 , 192 . 168 . 1 . 1 : 37040 -> 192 . 168 . 2 . 2 : 80 IPP 6 > , dropped by do_inbound , Reason : Address spoofing ;
5 ; [ cpu_3 ] ; [ fw4_0 ] ; fw_log_drop_conn : Packet < dir 1 , 192 . 168 . 1 . 1 : 37040 -> 192 . 168 . 2 . 2 : 80 IPP 6 > , dropped by do_inbound , Reason : Address spoofing ;
Connexions par CPU
1 [ Expert @Gaia : 0 ] # fw ctl multik stat
2 ID | Active | CPU | Connections | Peak
3 ----------------------------------------------
4 0 | Yes | 15 | 5391 | 207931
5 1 | Yes | 14 | 5161 | 138383
6 2 | Yes | 13 | 5605 | 245361
7 3 | Yes | 12 | 6649 | 170029
8 4 | Yes | 11 | 10033 | 173560
9 5 | Yes | 10 | 7413 | 138815
10 6 | Yes | 9 | 7193 | 171840
11 7 | Yes | 8 | 8704 | 278864
12 8 | Yes | 7 | 5450 | 173328
13 9 | Yes | 6 | 5659 | 242624
Affectation des CPU/IRQ
1 [ Expert @Gaia : 0 ] # fw ctl affinity -l -v
2 Interface eth1 - 01 ( irq 75 ): CPU 3
3 Interface eth1 - 02 ( irq 99 ): CPU 4
4 Interface eth1 - 03 ( irq 115 ): CPU 5
5 Interface eth1 - 04 ( irq 131 ): CPU 2
6 Interface eth1 - 05 ( irq 147 ): CPU 1
7 Interface Mgmt ( irq 140 ): CPU 0
8 Interface Sync ( irq 108 ): CPU 0
9 Kernel fw_0 : CPU 15
10 Kernel fw_1 : CPU 14
11 Kernel fw_2 : CPU 13
12 Kernel fw_3 : CPU 12
13 Kernel fw_4 : CPU 11
14 Kernel fw_5 : CPU 10
15 Kernel fw_6 : CPU 9
16 Kernel fw_7 : CPU 8
17 Kernel fw_8 : CPU 7
18 Kernel fw_9 : CPU 6
ou
1 [ Expert @Gaia : 0 ] # fw ctl affinity -l
2 eth1 - 01 : CPU 3
3 eth1 - 02 : CPU 4
4 eth1 - 03 : CPU 5
5 eth1 - 04 : CPU 2
6 eth1 - 05 : CPU 1
7 Mgmt : CPU 0
8 Sync : CPU 0
9 fw_0 : CPU 15
10 fw_1 : CPU 14
11 fw_2 : CPU 13
12 fw_3 : CPU 12
13 fw_4 : CPU 11
14 fw_5 : CPU 10
15 fw_6 : CPU 9
16 fw_7 : CPU 8
17 fw_8 : CPU 7
18 fw_9 : CPU 6