- Monitorar firewall
+ Responder ao Tópico
-
Monitorar firewall
Boa tarde galera,
Alguém conhece algum programa que possa ficar monitorando determinadas conexões com o firewall. Aqui na empresa, preciso ficar criando regras no firewall direto, às vezes os programas especificam a porta que tenho que liberar mais não o caso de todos. Iria facilitar muito se pudesse ficar monitorando o computador que tem determinado programa instalado e o firewall para ver que porta e que endereço ele esta tentando conectar.
Vlw
-
Você já tentou resolver estes problemas com o Nagios?
-
Não seria bem esse tipo de monitoramento. Por exemplo em uma determinada maquina foi instalada o programa X, esse programa se comunica com o servidor Y, sabendo que o firewall bloqueia tudo esse programa não vai conseguir se comunicar com o servidor Y, preciso ficar monitorando a conexão que sai da maquina X chega no firewall e tenta se comunicar com o servidor Y. Seria algo parecido com o monitor do ISA Server, que ao precisar liberar qualquer coisa nele era apenas ficar monitorando a conexão da maquina que ele me mostrava o que o Firewall esta bloqueando (porta, protocolo, endereço).
-
é o seguinte não sei se te serve, mais vc pode usar assim tail -f /var/log/"arquivo" no meu caso é o kernel.log, eu tambem montei um script com base alguns exemplos em um site.
#!/bin/bash
tail -f /var/log/kern.log | awk '{print $8 " --> "$9 " --> " $16 " --> " $17 " --> " $18 }'
e da permissão de execução, talves vc tenha que ajustar os campos, os numeros...t+
-
use o tcpdump filtrando por host (diretamente no fwll, bem entendido) e, a seguir, analise com o wireshark. Vc não deve demorar mais do que 5 minutos pra isso
-
como disse o amigo acima, use o tcpdump.