+ Responder ao Tópico



  1. #1

    Padrão Monitorando Firewall - Como?

    Srs...

    Tenho dois firewall, um de produção e outro de backup.

    Estou fazendo um solução de quando o meu FW de Prod cair o outro assumi sua funções até o momento do master voltar ao ar.

    Bem já fiz isso com o Heartbeat mas com servidor web. e-mail, banco de dados; poisos mesmo exitem um serviço ativo que possa ser monitorado.

    MAs com o Firewall não, ele atua diretamente no kernel e não tem nenhum deamon para que possa monitorar. Alguém já fez um monitoramento de firewall?

    O esquema é + ou - assim:

    A Máquina está no ar ?
    O serviço está no ar ?

    Então temos algumas possibilidades ai. Alguém tem alguma ídeia?


    Agradeço desde já

  2. #2

    Padrão Monitorando Firewall - Como?

    #iptables -L

    Aí vc cria as condições aí pra analisar...



  3. #3

    Padrão Monitorando Firewall - Como?

    Até blz... mas existe alguma peculiaridade, quando vc iptables -L sem regras e com regras?

    Tipo o ifconfig quando a cabo ou plc tem link a informação RUNNIG aparece, e desaparece quando não tem

  4. #4

    Padrão Monitorando Firewall - Como?

    Até blz... mas existe alguma peculiaridade, quando vc iptables -L sem regras e com regras?

    Tipo o ifconfig quando a cabo ou plc tem link a informação RUNNIG aparece, e desaparece quando não tem
    Tipo

    ifconfig eth0 | grep RUNNING | cut -d " " -f13
    (isso no meu linux)



  5. #5

    Padrão Monitorando Firewall - Como?

    sim, roda iptables -L, depois iptables -F e novamente iptables -L.. vc vai ver a diferença...

    lembrando que iuptales -F limpa tudo hein...

  6. #6

    Padrão Monitorando Firewall - Como?

    Citação Postado originalmente por w00dy
    sim, roda iptables -L, depois iptables -F e novamente iptables -L.. vc vai ver a diferença...

    lembrando que iuptales -F limpa tudo hein...
    Incrementando o post do amigo, quando você executa iptables -F, somente as regras da tabela filter são apagadas...


    Abraços!



  7. #7

    Padrão Monitorando Firewall - Como?

    Citação Postado originalmente por xstefanox
    Incrementando o post do amigo, quando você executa iptables -F, somente as regras da tabela filter são apagadas...
    Ops.. verdade....

  8. #8

    Padrão Monitorando Firewall - Como?

    Até ai blz...

    Então é o seguinte

    Como consigo tratar esse resultado, gravando o resultado em um arquivo?
    Se meu iptables for enorme?

    Pois de qualquer forma ele irá mostrar a tabela mesmo se mostrar nenhuma regra ele vai mostrar a tabela vazia.

    Será que existe algo como log de tem regras ou não para verificar?



  9. #9
    Visitante

    Padrão Monitorando Firewall - Como?

    Como eu faço para ele achar pelo menos uma das minhas regras? dou um comando iptables como se fosse colocar só que com -L

  10. #10



  11. #11
    replicante
    Visitante

    Padrão Monitorando Firewall - Como?

    nao é só:

    Código :
    iptables -F

    vc tem q pensar nas 3 tabelas e na politica padrão das tabelas...
    por exemplo digamos a a politica padrao de INPUT seja drop e vc dá só um -F não vai rolar.
    Ele vai dar um flush em tudo mas nao vai mudar a politica, então seria:

    Código :
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
     
    iptables -P INPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT

    e assim vai pra todas as outras....

    falow

  12. #12
    replicante
    Visitante

    Padrão Monitorando Firewall - Como?

    vc quer que comparar a firewall q esta configurada com a firewall q está no ar?

    vc pode fazer assim.

    tenha uma cópia do backup q esta rodando... humm pode ser algo como:

    Código :
    iptables -t filter -L -n >meufirewall

    e quando vc quizer compara pegue o firewall q esta rolando na hora e compare os dois arquivos.

    Código :
    iptables -t filter -L -n >/tmp/fireteste

    falow!



  13. #13

    Padrão Monitorando Firewall - Como?

    Não exatamente.

    Eu quero testar duas máquinas se elas estão no ar
    Além disso quero testar se elas estão as regras ativas

    Para que isso?

    Para que quando uma cair a outra levanta e levanta as regras. (Claro que frequentemente estarei atualizando essas regras nas duas máquinas)

    MAs quando a principal voltar para não dar conflito, ele testará se a outra está com as regras levantada.

    Ai que está a questão como vou testar se a regras ou não. Tipo tem gras ele mostra 0 se não 1


    Algo do tipo

  14. #14
    replicante
    Visitante

    Padrão Monitorando Firewall - Como?

    vc vai ter que procurar info sobre cluster... =)

    nao manjo.. rs..

    =)