Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Current »

Polecenie "report"

Polecenie to służy do generowania specjalistycznych raportów z danych przetwarzanych przez sowizora.

Składnia

sowizor report <nazwa>

Wykonuje raport o podanej nazwie. Zobacz szczegóły poszczególnych raportów aby poznać dodatkowe opcje.

Raport fw

sowizor report fw [--noexec]

Przygotowuje raport z regułami iptables dla ruchu przychodzącego. Opcjonalny argument --noexec powoduje, że nazwa programu (w tym przypadku: iptables) nie jest generowana w raporcie.

Generowane są przykładowo takie reguły:

iptables -A INPUT -p tcp --dport 6006 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 8137 -m state --state NEW -j ACCEPT

Przydatne jest użycie raportu wraz z opcją --noexec do automatycznego stworzenia takich reguł. Np.:

sowizor report fw --noexec | xargs -L1 /sbin/iptables

Raport fw_forward

sowizor report fw_forward <gate_ip> [--noexec]

Przygotowuje raport z regułami iptables dla maszyny forwardującej (bramy). Opcjonalny argument --noexec powoduje, że nazwa programu (w tym przypadku: iptables) nie jest generowana w raporcie.

Jako parametr trzeba podać zewnętrzny adres IP bramy.

Generowane są reguły typu:

iptables -A FORWARD -p tcp -d 192.168.1.61 --dport 6006 -m state --state NEW -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 46.53.23.12 --dport 6006 -j DNAT --to 192.168.1.2:6006

Raport services

sowizor report services [--format=FORMAT]

Przygotowuje raport świadczonych usług przez lokalną instalację systemu SOWA. Domyślnie prezentuje je w formacie "unix", tj. w formacie pliku kompatybilnym z plikiem /etc/services, znanym z systemów operacyjnych typu Unix.

http     80/tcp     www  # SOWA-WWW 3.13.0
https    443/tcp         # SOWA-WWW 3.13.0
z3950    27002/tcp       # Z39.50 1.14.1
sip2     6001/tcp        # sip2:sowa_40000
sowa2    8001/tcp        # m21_demo_8001
sowasql  40020/tcp       # krakow_krowoderska_ks

Można także użyć przełącznika --format=raw - zostanie wówczas wygenerowana prosta lista portów TCP dla usług, oddzielanych spacjami. Jest to opcja szczególnie przydatna dla różnych skryptów automatyzujących pracę serwera.

 

  • No labels