Publicado hace Firewalls / Checkpoint2 minutos de lectura (Aproximadamente 343 palabras)

Cheatsheet de CLI Checkpoint

Checkpoint

Comparto un listado de comandos más utilizados en plataformas Checkpoint para operación o troubleshooting. Espero actualizar esta lista constantemente.

El símbolo > significa que el comando es ejecutado en modo clish.

El símbolo # significa que el comando es ejecutado en modo expert.

Estado del Sistema

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
//Información de versiones del Software del Security Gateway
#fw ver

//Información de versiones del Software del Security Management Server
#fwm ver

//Información de JHF instalados
cpinfo -y all

//Obtener bloqueo de configuración
>lock database override

//Verificar cambios sin guardar
>show config-state

//Validar si Drop Templates están activas
#fwaccel stat

//Memoria
free –k –t
cpstat -f memory os

//Conexiones por CPU
fw ctl multik stat

//Estado del CPU
cpstat -f cpu os
cpstat -f multi_cpu os
vmstat 1 10

//Sesiones
fw tab -t connections -s
fw -i 0 tab -t connections -s //Por instancia de firewall

//Estado del HA
cphaprob state

Troubleshooting

1
2
3
4
5
6
7
8
//Captura de paquetes y verificación de NAT
#fw monitor -e  "accept src=10.116.117.12 and dst=10.116.78.17;"

//TCPDUMP
tcpdump -nnei any net 10.116.78.0/24 and host 10.116.117.12 -nq -w captura.pcap

//Top de IPs por sesiones
fw tab -u -t connections |awk '{ print $2 }' |sort -n |uniq -c |sort -nr |head -10

Networking

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
//Configurar IP de Interfaz y default gateway
>set interface Mgmt ipv4-address 192.168.80.200 mask-length 24
>set static-route default nexthop gateway address 192.168.80.1
>onsave config

//BGP
Gaia> show configuration bgp
Gaia> show bgp summary
Gaia> show bgp errors
Gaia> show bgp groups
Gaia> show bgp memory
Gaia> show bgp paths
Gaia> show bgp peers
Gaia> show bgp peers detailed
Gaia> show bgp peers established
Gaia> show bgp peer PEER_IP_ADDRESS advertise
Gaia> show bgp peer PEER_IP_ADDRESS detailed
Gaia> show bgp peer PEER_IP_ADDRESS received
Gaia> show bgp routemap
Gaia> show route all bgp
Gaia> show route bgp
Gaia> show route bgp aspath
Gaia> show route bgp communities
Gaia> show route bgp detailed
Gaia> show route bgp metrics
Gaia> show route bgp suppressed
Gaia> show route inactive bgp

https://infosec.exchange/@leob3n

Cheatsheet de CLI Checkpoint

https://infosec.run/2022/03/24/cheatsheet-de-cli-checkpoint/

Author

Jaime Moscoso

Posted on

2022-03-24

Updated on

2023-04-28

Licensed under

#

¿Te gusta este artículo? Apoya al autor con

Comentarios

SEGUIR

Categorías

follow.it

Enlaces

Etiquetas

CLI2
ESM1
McAfee1
Netwitness1
NodeJS1
RBL1
RSA1
SIEM2
Security Analytics1
ack1
active1
alto1
antispam2
application1
asimetrica1
balanceo1
blocklist1
check1
checkpoint1
cloud1

Catálogo

Recientes

Archivos

×