Как удалить конкертную сессию из таблицы соединений на Checkpoint


Иногда, чтобы удалить одну конкертную сессию из таблицы соединений на Чекпоинте, нужно портратить кучу времени. Перевести IP адреса в HEX итд.

Ищем нужную сессию в таблице соединений

Для начала найдем конекшн в таблице соединений. Введите Source IP и Destination IP в форме ниже, получем команду, которую нужно выполнить для поиска нужной нам сессии.


Source IP:
Destination IP:

Например:

Нам нужно найти сессию в таблице соединений, где Source IP: 1.2.3.4 и Destination IP: 1.2.3.4.

Выполняем команду ниже на Checkpoint-е:

fw tab -t connections -u | grep "01020304" | grep "01020304"

Вывод команды будет примерно такой:
<00000000, 01020304, 000013c4, 01020304, 00002802, 00000011> -> <00000000, ac1fc213, 000013c4, 5fa7a394, 000013c4, 00000011> (00000006)

Где:

00000000 - Inbound (0) или 00000001 - outbound (1)
01020304 - Source IP 1.2.3.4
000013c4 - Source Port 5060
01020304 - Destination IP 1.2.3.4
00002802 - Destination Port 10242
00000011 - IP Protocol : udp (11)

После того, как нашли нужную нам сессию, удаляем ее из таблицы соединений следующей командой:
fw tab -t connections -x -e "00000000,01020304,000013c4,01020304,0000280c,00000011"




Также есть скрипты которые могут помочь с этой муторной операцией, например вот в этой теме

Удалить все сессии: fw tab -t connections -x



Комментарии


Комментарии для сайта Cackle



Последние записи в блоге


Расшифровка DSCP и TOS значений
В таблице ниже представлена расшифровка Hex DSCP и TOS  параметров.   TOS (Dec) TOS (Hex) TOS Precedence Name TOS Delay flag TOS Throughput flag TOS Reliability flag DSCP (Hex) DSCP (Dec) DSCP/PHB Class 0 0x00 Routine 0 0 0 0x00 0 none 4 0x04 Routine 0 0 ...
Nginx - Как использовать Cache-control?
Заголовок Cache-control позволяет сообщить браузеру, что те или иные файлы браузер может закешировать и при повторном обращении использовал кеш вместо запроса к сайту. Это позволяет значительно увеличить скорость загрузки сайта для людей. server { ... location ~* ^.+.(jpg|mmdb|jpeg|gif|pn...
Установите и настройте Redis в CentOS 8
Redis - это хранилище структур данных в памяти с открытым исходным кодом. Вы можете использовать его как альтернативу Memcached для хранения простых пар ключ-значение, как базу данных NoSQL или даже как брокер сообщений с шаблоном Pub-Sub. Это руководство поможет Вам, установить и настроить Redis...
PHP 8: Как включить и настроить JIT
PHP 8 добавляет к ядру JIT-компилятор, который может значительно повысить производительность. Следует сделать несколько замечаний о фактическом влиянии на реальные веб-приложения. Прежде всего, JIT будет работать только в том случае, если включен opcache. Opcache включен по умолчанию для большинс...
Как установить Nginx на CentOS 8
Вступление Nginx является одним из самых популярных веб-серверов в мире и отвечает за размещение некоторых из крупнейших и самых популярных сайтов в Интернете. В большинстве случаев он более экономичен, чем Apache, и может использоваться в качестве веб-сервера или reverse прокси. В этом руководс...
Как реализовать механизм восстановления пароля в PHP
Вероятно, вы использовали функцию восстановления пароля на каком-то сайте. Стандартная практика - спросить у пользователя адрес электронной почты (который вы запрашивали при регистрации на сайте) и отправить на этот адрес электронное письмо со ссылкой. Эта ссылка содержит некоторую конкретную информ...