在此之前,我正在尝试确定这是否会破坏任何应用程序,例如,具有可处于空闲状态的会话的应用程序很长一段时间,但是如果防火墙将其断开,则无法重新建立连接。
所以我想从连接表中筛选出闲置超过60分钟的连接。
防火墙是CheckPoint R75.40,我正在使用“ fw选项卡-t connections -u”命令查看连接表。
我想在输出中找到想要的信息,但是我在找什么?
#1 楼
用于执行此操作的命令是:fw tab -t connections -u -f | grep 86400 \
|awk '{ split(,a,"/"); if( a[1] < 82800) print ,,,,; }'
86400是当前TCP会话超时(以秒为单位)。
感谢toottoot提供
-f
标志。#2 楼
如果要使用命令行,只需在命令中添加–f标志,它将输出格式化为可读文本格式。 “ fw选项卡-t连接–u -f”另一个选项是使用Smartview Tracker并从“活动”选项卡中检查活动连接。但是,如果遇到性能问题,请务必谨慎,查看活动的连接将大大增加网关上的CPU负载。
另一种方法是在规则上启用计费(“跟踪”列->“其他”->“帐户”)匹配长的空闲连接,在这种情况下,关闭连接后,连接持续时间将在日志文件中可见。使用日志,您可以使用Check Point工具运行自定义报告,也可以手动过滤并查看它们。如果您有时间想要最准确的结果,那么这可能是最好的选择。
评论
-f标志肯定有帮助,谢谢!
–sk0yern
13年8月26日在10:25
评论
毕竟,执行此更改的命令是什么?不确定是否可以从命令行执行此操作,但是在GUI中,转到“策略”“全局属性”“状态检查”。