Monitorando Firewall - Como?
Srs...
Tenho dois firewall, um de produção e outro de backup.
Estou fazendo um solução de quando o meu FW de Prod cair o outro assumi sua funções até o momento do master voltar ao ar.
Bem já fiz isso com o Heartbeat mas com servidor web. e-mail, banco de dados; poisos mesmo exitem um serviço ativo que possa ser monitorado.
MAs com o Firewall não, ele atua diretamente no kernel e não tem nenhum deamon para que possa monitorar. Alguém já fez um monitoramento de firewall?
O esquema é + ou - assim:
A Máquina está no ar ?
O serviço está no ar ?
Então temos algumas possibilidades ai. Alguém tem alguma ídeia?
Agradeço desde já
Monitorando Firewall - Como?
#iptables -L
Aí vc cria as condições aí pra analisar...
Monitorando Firewall - Como?
Até blz... mas existe alguma peculiaridade, quando vc iptables -L sem regras e com regras?
Tipo o ifconfig quando a cabo ou plc tem link a informação RUNNIG aparece, e desaparece quando não tem
Monitorando Firewall - Como?
Até blz... mas existe alguma peculiaridade, quando vc iptables -L sem regras e com regras?
Tipo o ifconfig quando a cabo ou plc tem link a informação RUNNIG aparece, e desaparece quando não tem
Tipo
ifconfig eth0 | grep RUNNING | cut -d " " -f13
(isso no meu linux)
Monitorando Firewall - Como?
sim, roda iptables -L, depois iptables -F e novamente iptables -L.. vc vai ver a diferença...
lembrando que iuptales -F limpa tudo hein...