最近在学习checkpoint,可能陆续会有相关的文章贴上来和大家分享,请各位多多指点哦。

      这里先贴上CLI Tools的学习笔记,讲的不对的地方请大家不吝赐教。

      先介绍下CLI tools,  CLI是Command Line Interface的缩写说白了CLI tools 就是checkpoint为系统管理员提供的命令行管理界面及一些命令。跟linux text界面的概念是一回事。

       下面是相关命令介绍,附件有checkpoint expert mode CLI命令介绍的pdf文档,记得下载哦。

1.系统配置命令: sysconfig

登录checkpoint 命令行界面后之后在命令行中输入sysconfig,系统将进入以下界面

 

sysconfig 命令界面

可以选择相应的选项做相关的配置。这些配置在web管理界面都是可以做的,这里就不详细介绍了。

2.进入专家模式:expert
       登录checkpoint firewall之后在命令行中输入expert,输入expert密码,进入专家模式
       进入专家模式后可使用如下命令:
  
 
  
  1. tcpdum -i eth0 
  2. tcpdump命令选项: 
  3. Usage: tcpdump [-adeflnNOpqRStuvxX] [ -c count ] [ -C file_size ] 
  4.         [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ] 
  5.         [ -T type ] [ -U user ] [ -w file ] [ -E algo:secret ] [ expression ] 
  6.  
  7. fw unloadlocal  
  8.        unload current policy on the gateway,and sets the gateway to the default policy。 
  9. fw stat 
  10.        the policy name will be displayed。 
  11. fw ver 
  12.        the gateway version is displayed。 
  13. fw --help 
  14.        命令行帮助 
  15. [Expert@firewall]# fw --help 
  16.  Unknown command "--help" 
  17. Usage: 
  18. fw ver [-h] ...                                          # Display version 
  19. fw kill [-sig_no] procname                      # Send signal to a daemon 
  20. fw putkey ...                                           # Client server keys 
  21. fw sam ...                                               # Control sam server 
  22. fw sam_policy ...                                     # SAM policy editor 
  23. fw fetch targets                                     # Fetch last policy 
  24. fw amw fetch                                        # Fetch Anti Malware policy 
  25. fw tab [-h] ...                                         # Kernel tables content 
  26. fw monitor [-h] ...                                  # Monitor ×××-1/FW-1 traffic 
  27. fw ctl [args]                                           # Control kernel 
  28. fw lichosts                                             # Display protected hosts 
  29. fw log [-h] ...                                          # Display logs 
  30. fw logswitch [-h target] [+|-][oldlog]        # Create a new log file; 
  31.                                                                # the old log is moved 
  32. fw repairlog ...                                         # Log index recreation 
  33. fw mergefiles ...                                       # log files merger  
  34. fw lslogs ...                                               # Remote machine log file list 
  35. fw fetchlogs ...                                         # Fetch logs from a remote host 
  36.  
  37. netstat -rn              displays the routting table 
  38. ifconfig 接口配置命令,具体看ifconfig -h 
  39.  
  40. cpstop      停止服务 
  41. cpstart      开启服务 
  42. cprestart   重启服务 
  43.  
  44. adduser  username   To add the administrator 
  45. deluser   username    To delete the administrator 
  46. showusers                 show all user 
  47. backup -f yourname_backup    创建备份 备份存储路径:/var/CPbackup/backups 
  48. restore -f backupfilename    还原备份  必须在备份目录下