Juniper SSG防火墙debug检测模式分析
发布时间:2022-04-26 10:33:36 所属栏目:安全 来源:互联网
导读:debug:跟踪防火墙对数据包的处理过程 1. Set ffilter src-ip x.x.x.x dst-ip x.x.x.x dst-port xx 2、clear dbuf 清除防火墙内存中缓存的分析包 3、debug flow basic 开启debug数据流跟踪功能 4、发送测试数据包或让小部分流量穿越防火墙 5、undebug all 关
|
debug:跟踪防火墙对数据包的处理过程 1. Set ffilter src-ip x.x.x.x dst-ip x.x.x.x dst-port xx 2、clear dbuf 清除防火墙内存中缓存的分析包 3、debug flow basic 开启debug数据流跟踪功能 4、发送测试数据包或让小部分流量穿越防火墙 5、undebug all 关闭所有debug功能 6、get dbuf stream 检查防火墙对符合过滤条件数据包的分析结果 7、unset ffilter 清除防火墙debug过滤列表 8、clear dbuf 清除防火墙缓存的debug信息 9、get debug 查看当前debug设置 Snoop:捕获进出防火墙的数据包,与Sniffer嗅包软件功能类似 1. Snoop filter ip src-ip x.x.x.x dst-ip x.x.x.x dst-port xx 设置过滤列表,定义捕获包的范围 2、clear dbuf 清除防火墙内存中缓存的分析包 3、snoop 开启snoop功能捕获数据包 4、发送测试数据包或让小部分流量穿越防火墙 5、 snoop info 查看snoop设置 debug检测模式就是如上这么多的内容,每个语句的含义不同,这些命令的应用是一个基本过程,初学者一定要掌握熟练才可以顺利的完成其他的配置。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐