+ Responder ao Tópico



  1. #1

    Padrão Monitorar firewall

    Boa tarde galera,

    Alguém conhece algum programa que possa ficar monitorando determinadas conexões com o firewall. Aqui na empresa, preciso ficar criando regras no firewall direto, às vezes os programas especificam a porta que tenho que liberar mais não o caso de todos. Iria facilitar muito se pudesse ficar monitorando o computador que tem determinado programa instalado e o firewall para ver que porta e que endereço ele esta tentando conectar.

    Vlw

  2. #2

    Padrão

    Você já tentou resolver estes problemas com o Nagios?

  3. #3

    Padrão

    Não seria bem esse tipo de monitoramento. Por exemplo em uma determinada maquina foi instalada o programa X, esse programa se comunica com o servidor Y, sabendo que o firewall bloqueia tudo esse programa não vai conseguir se comunicar com o servidor Y, preciso ficar monitorando a conexão que sai da maquina X chega no firewall e tenta se comunicar com o servidor Y. Seria algo parecido com o monitor do ISA Server, que ao precisar liberar qualquer coisa nele era apenas ficar monitorando a conexão da maquina que ele me mostrava o que o Firewall esta bloqueando (porta, protocolo, endereço).

  4. #4

    Padrão

    é o seguinte não sei se te serve, mais vc pode usar assim tail -f /var/log/"arquivo" no meu caso é o kernel.log, eu tambem montei um script com base alguns exemplos em um site.

    #!/bin/bash

    tail -f /var/log/kern.log | awk '{print $8 " --> "$9 " --> " $16 " --> " $17 " --> " $18 }'

    e da permissão de execução, talves vc tenha que ajustar os campos, os numeros...t+

  5. #5

    Padrão

    use o tcpdump filtrando por host (diretamente no fwll, bem entendido) e, a seguir, analise com o wireshark. Vc não deve demorar mais do que 5 minutos pra isso

  6. #6