Monitorando Firewall - Como?

Srs...

Tenho dois firewall, um de produção e outro de backup.

Estou fazendo um solução de quando o meu FW de Prod cair o outro assumi sua funções até o momento do master voltar ao ar.

Bem já fiz isso com o Heartbeat mas com servidor web. e-mail, banco de dados; poisos mesmo exitem um serviço ativo que possa ser monitorado.

MAs com o Firewall não, ele atua diretamente no kernel e não tem nenhum deamon para que possa monitorar. Alguém já fez um monitoramento de firewall?

O esquema é + ou - assim:

A Máquina está no ar ?
O serviço está no ar ?

Então temos algumas possibilidades ai. Alguém tem alguma ídeia?


Agradeço desde já

#iptables -L

Aí vc cria as condições aí pra analisar...

Até blz... mas existe alguma peculiaridade, quando vc iptables -L sem regras e com regras?

Tipo o ifconfig quando a cabo ou plc tem link a informação RUNNIG aparece, e desaparece quando não tem

Até blz... mas existe alguma peculiaridade, quando vc iptables -L sem regras e com regras?

Tipo o ifconfig quando a cabo ou plc tem link a informação RUNNIG aparece, e desaparece quando não tem
Tipo

ifconfig eth0 | grep RUNNING | cut -d " " -f13
(isso no meu linux)

sim, roda iptables -L, depois iptables -F e novamente iptables -L.. vc vai ver a diferença...

lembrando que iuptales -F limpa tudo hein...

Citação:

---

Postado originalmente por w00dy

sim, roda iptables -L, depois iptables -F e novamente iptables -L.. vc vai ver a diferença...

lembrando que iuptales -F limpa tudo hein...

---

Incrementando o post do amigo, quando você executa iptables -F, somente as regras da tabela filter são apagadas...


Abraços!

Citação:

---

Postado originalmente por xstefanox

Incrementando o post do amigo, quando você executa iptables -F, somente as regras da tabela filter são apagadas...

---

Ops.. verdade....

Até ai blz...

Então é o seguinte

Como consigo tratar esse resultado, gravando o resultado em um arquivo?
Se meu iptables for enorme?

Pois de qualquer forma ele irá mostrar a tabela mesmo se mostrar nenhuma regra ele vai mostrar a tabela vazia.

Será que existe algo como log de tem regras ou não para verificar?

Como eu faço para ele achar pelo menos uma das minhas regras? dou um comando iptables como se fosse colocar só que com -L

https://under-linux.org/modules.php?...ticle&sid=4380

nao é só:

Código :

---

iptables -F

---

vc tem q pensar nas 3 tabelas e na politica padrão das tabelas...
por exemplo digamos a a politica padrao de INPUT seja drop e vc dá só um -F não vai rolar.
Ele vai dar um flush em tudo mas nao vai mudar a politica, então seria:

Código :

---

iptables -F
iptables -t nat -F
iptables -t mangle -F
 
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

---

e assim vai pra todas as outras....

falow

vc quer que comparar a firewall q esta configurada com a firewall q está no ar?

vc pode fazer assim.

tenha uma cópia do backup q esta rodando... humm pode ser algo como:

Código :

---

iptables -t filter -L -n >meufirewall

---

e quando vc quizer compara pegue o firewall q esta rolando na hora e compare os dois arquivos.

Código :

---

iptables -t filter -L -n >/tmp/fireteste

---

falow!

Não exatamente.

Eu quero testar duas máquinas se elas estão no ar
Além disso quero testar se elas estão as regras ativas

Para que isso?

Para que quando uma cair a outra levanta e levanta as regras. (Claro que frequentemente estarei atualizando essas regras nas duas máquinas)

MAs quando a principal voltar para não dar conflito, ele testará se a outra está com as regras levantada.

Ai que está a questão como vou testar se a regras ou não. Tipo tem gras ele mostra 0 se não 1


Algo do tipo

vc vai ter que procurar info sobre cluster... =)

nao manjo.. rs..

=)