Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Polecenie "report"

Polecenie to służy do generowania specjalistycznych raportów z danych przetwarzanych przez sowizora.

Składnia

sowizor report <nazwa>

Wykonuje raport o podanej nazwie. Zobacz szczegóły poszczególnych raportów aby poznać dodatkowe opcje.

Raport fw

sowizor report fw [--noexec]

Przygotowuje raport z regułami iptables dla ruchu przychodzącego. Opcjonalny argument --noexec powoduje, że nazwa programu (w tym przypadku: iptables) nie jest generowana w raporcie.

Generowane są przykładowo takie reguły:

iptables -A INPUT -p tcp --dport 6006 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 8137 -m state --state NEW -j ACCEPT

Przydatne jest użycie raportu wraz z opcją --noexec do automatycznego stworzenia takich reguł. Np.:

sowizor report fw --noexec | xargs -L1 /sbin/iptables

Raport fw_forward

sowizor report fw_forward <gate_ip> [--noexec]

Przygotowuje raport z regułami iptables dla maszyny forwardującej (bramy). Opcjonalny argument --noexec powoduje, że nazwa programu (w tym przypadku: iptables) nie jest generowana w raporcie.

Jako parametr trzeba podać zewnętrzny adres IP bramy.

Generowane są reguły typu:

iptables -A FORWARD -p tcp -d 192.168.1.61 --dport 6006 -m state --state NEW -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 46.53.23.12 --dport 6006 -j DNAT --to 192.168.1.2:6006
  • No labels