चेक प्वाइंट फ़ायरवॉल में निष्क्रिय कनेक्शन खोजें

मेरे पास एक फ़ायरवॉल है, जहाँ मुझे टीसीपी सत्र का समय 24 घंटों से 1 एच तक कम करना होगा।
ऐसा करने से पहले, मैं यह निर्धारित करने की कोशिश कर रहा हूं कि क्या यह किसी भी एप्लिकेशन को तोड़ देगा, अर्थात ऐसे अनुप्रयोग जिनमें सत्र हैं जो लंबे समय तक निष्क्रिय हो सकते हैं, लेकिन यदि फ़ायरवॉल इसे छोड़ता है तो कनेक्शन को फिर से स्थापित करने में सक्षम नहीं है।
इसलिए मैं अपनी कनेक्शन तालिका से कनेक्शन फ़िल्टर करना चाहता हूं, जो 60 मिनट से अधिक समय से निष्क्रिय है।

फ़ायरवॉल CheckPoint R75.40 है, और मैं "fw टैब -t कनेक्शन -u" कमांड के साथ कनेक्शन तालिका देख रहा हूं। मुझे लगता है कि मैं जो जानकारी चाहता हूं वह आउटपुट में है, लेकिन मैं क्या देख रहा हूं?

ऐसा करने के लिए आदेश होगा:

fw tab -t connections -u -f | grep 86400 \
 |awk '{ split($41,a,"/"); if( a[1] < 82800) print $2,$9,$13,$15,$41; }' 

86400 सेकंड में वर्तमान टीसीपी सत्र टाइमआउट है। झंडे के
लिए धन्यवाद करने के लिए धन्यवाद -f।

यदि आप कमांड लाइन का उपयोग करना चाहते हैं, तो आप कमांड में केवल फ्लैग जोड़ सकते हैं, यह आउटपुट को पठनीय पाठ प्रारूप में प्रारूपित करेगा। "Fw टैब -t कनेक्शन -u -f"

एक अन्य विकल्प स्मार्टव्यू ट्रैकर का उपयोग करना और सक्रिय टैब से सक्रिय कनेक्शन की जांच करना है। यदि आपके पास प्रदर्शन के मुद्दे हैं, तो सावधान रहें, सक्रिय कनेक्शन देखने से गेटवे पर सीपीयू लोड काफी बढ़ जाएगा।

फिर भी एक और तरीका है कि लंबी निष्क्रिय कनेक्शनों का मिलान करने वाले नियमों पर लेखांकन (ट्रैक कॉलम -> अन्य -> ​​खाता) को सक्षम किया जाए, इस मामले में कनेक्शन की अवधि बंद होने के बाद लॉग फ़ाइल में दिखाई देगी। लॉग का उपयोग करके आप चेक प्वाइंट टूल के साथ एक कस्टम रिपोर्ट चला सकते हैं या केवल मैन्युअल रूप से फ़िल्टर कर सकते हैं और उनके माध्यम से देख सकते हैं। यह शायद सबसे अच्छा विकल्प है, यदि आपके पास समय है और सबसे सटीक परिणाम चाहते हैं।