Как удалить конкертную сессию из таблицы соединений на Checkpoint
Иногда, чтобы удалить одну конкертную сессию из таблицы соединений на Чекпоинте, нужно портратить кучу времени. Перевести IP адреса в HEX итд.
Ищем нужную сессию в таблице соединений
Для начала найдем конекшн в таблице соединений. Введите Source IP и Destination IP в форме ниже, полчем команду, которую нужно выполнить для поиска нужной нам сессии.
Например:
Нам нужно найти сессию в таблице соединений, где Source IP: 1.2.3.4 и Destination IP: 1.2.3.4.
Выполняем команду ниже на Checkpoint-е:
fw tab -t connections -u | grep "01020304" | grep "01020304"Вывод команды будет примерно такой:
<00000000, 01020304, 000013c4, 01020304, 00002802, 00000011> -> <00000000, ac1fc213, 000013c4, 5fa7a394, 000013c4, 00000011> (00000006)
Где:
00000000 - Inbound (0) или 00000001 - outbound (1)
01020304 - Source IP 1.2.3.4
000013c4 - Source Port 5060
01020304 - Destination IP 1.2.3.4
00002802 - Destination Port 10242
00000011 - IP Protocol : udp (11)
После того, как нашли нужную нам сессию, удаляем ее из таблицы соединений следующей командой:
fw tab -t connections -x -e "00000000,01020304,000013c4,01020304,0000280c,00000011"
Никаких пробелов в выражении 00000000,01020304,000013c4,01020304,0000280c,00000011
Также есть скрипты которые могут помочь с этой муторной операцией, например вот в
этой теме
Удалить все сессии:
fw tab -t connections -x
Комментарии
Комментарии для сайта Cackle
Последние записи в блоге
Наверняка, сейчас не найдется предпринимателя, который не слышал и не знает, что такое автоматизация бизнес-процессов. Если Вы хотите идти в ногу со временем, умело использовать современные инструменты для управления компанией, то пора провести интеграцию с crm. Конечно, данное мероприятия является ...
Сегодня многие предприниматели осознают, что работать на рынке становится с каждым годом все тяжелее, компаний в выбранной нише становится больше, а покупателей меньше. Как быть? Если Вы хотите, чтобы компания продолжала успешно развиваться, подумайте о запуске собственного коммерческого ресурса. Са...
Как получать сообщения от Zabbix себе на телефон через SMS?
Регистрируемся у SMS провайдера, например мы будем использовать sms рассылки от RocketSMS.by.
1. Создаем скрипт например sms_gate.php в /usr/lib/zabbix/alertscripts или в папку которая указана в настройках zabbix_server.conf, переменн...
Разобравшись с основами systemd, где удалил из запуска apache и mysql, собственно написал простой скриптик. Он запускает или останавливает apache и mysql при его запуске:
#/bin/sh #запускать необходимо от root\'а #если юниты apache2 и mysql запущены if systemctl | grep apache2 > /dev/null &...
Посмотрел я на чужие скриншоты, где постоянно выводится играющая песня в данный момент в плеере и захотел примерно так же. Только не постоянно, дабы не мозолило глаза, а временно, скажем – 5 секунд при включении и по требованию.
Решил написать простой скриптик и тут понеслось, в целом вышло три п...
Действительно, всё перечисленное ниже можно сделать с помощью acpid. И да, так было бы гораздо лучше. Но мне хотелось размять буйну голову, да соорудить миленький велосипедик. Зато свой. И еще одно уточнение – на моём системном блоке есть только кнопка Power.
Итак, написана была маленькая програм...