MF2 방화벽 유지 점검 명령어

MF2 방화벽 유지 점검 명령어는 MF2 방화벽을 관리하고, 오류를 탐지하며, 성능을 최적화하는 데 사용되는 명령어 목록입니다. 여기에 설명이 추가된 MF2 방화벽 유지 점검 명령어 목록을 확인하세요.

 

1. 시리얼 번호 (Serial No) - cat /etc/SECUIMF2.info

- 이 명령어는 MF2 방화벽의 시리얼 번호를 확인하는데 사용됩니다.

 

2. 현재 버전 (Version) - rpm -q mf2

- 이 명령어는 설치된 MF2의 버전을 확인할 수 있습니다.

 

3. 운영 시간 (Uptime) - uptime

- 이 명령어는 MF2 방화벽의 누적 작동 시간을 확인하는데 사용됩니다.

 

4. 라이선스 만료일자 - cat /secui/etc/license.txt.asc

- 이 명령어는 MF2 방화벽의 라이선스 만료일을 확인하는데 사용됩니다.

 

5. 현재 세션 (Session) - fw show drule count

- 이 명령어는 현재 활성화된 방화벽 세션의 수를 확인하는데 사용됩니다.

 

6. 현재 트래픽 확인 (Traffic) - fw show traffic

- 이 명령어는 MF2 방화벽을 통과하는 현재 트래픽의 양을 확인하는데 사용됩니다.

 

7. 디스크 용량 (Disk Space) - df -h

- 이 명령어는 MF2 방화벽의 디스크 공간 사용량을 인간이 읽을 수 있는 형식으로 확인하는데 사용됩니다.

 

8. 메모리 확인 (Memory) - fw show memory

- 이 명령어는 MF2 방화벽 시스템의 메모리 사용량을 확인하는데 사용됩니다.

 

9. CPU 사용량 확인 (CPU Usage) - top -d 1

- 이 명령어는 MF2 방화벽의 CPU 사용량을 실시간으로 확인하는데 사용됩니다.

 

10. 시스템 시간 정확성 (System Time) - date

- 이 명령어는 MF2 방화벽의 시스템 시간이 정확한지 확인하는데 사용됩니다.

 

11. 비정상적인 메시지 및 중요 경고 메시지 -

vi /var/log/messages에서 /emerg, /alert/, /crit 을 검색해서 찾아본다.

- 이 명령어는 방화벽의 로그에서 비정상적인 메시지와 중요한 경고 메시지를 찾는데 사용됩니다.

 

12. 인터페이스 오류 (Interface Error) -

ifconfig | grep error (ethtool eth0 등 같은 명령어로 각 인터페이스 상태도 확인 할 수 있다.)

- 이 명령어는 MF2 방화벽 인터페이스의 오류 상태를 확인하는데 사용됩니다.

 

13. 프로세스 동작 확인 (Process) -

logconv -c mng_daemon으로 검색 후 msqld, mf2mtd, swatcher, httpd 등 같은 중요 프로세스들을 확인한다.

(혹은 ps -aef | grep httpd 같은 명령어로 확인 가능하다.)

- 이 명령어는 MF2 방화벽의 주요 프로세스가 올바르게 작동하는지 확인하는데 사용됩니다.

 

14. NAT 상태 확인 - nat show status

- 이 명령어는 MF2 방화벽의 NAT 기능 상태를 확인하는데 사용됩니다.

 

15. HA 상태 확인 (High Availability) - ha show status

- 이 명령어는 MF2 방화벽의 고가용성(HA) 기능 상태를 확인하는데 사용됩니다.

 

16. VIP 상태 확인 - ha show vip

- 이 명령어는 MF2 방화벽의 가상 IP (VIP) 주소 상태를 확인하는데 사용됩니다.

 

17. 보고서 생성 여부 (Report) - cd /var/log/secui/report 로 접근 후 ll 으로 확인

- 이 명령어는 MF2 방화벽의 보고서 생성 여부를 확인하는데 사용됩니다.

 

18. 방화벽 규칙 수 (Firewall Rule) - fw slow srule | wc -l

- 이 명령어는 MF2 방화벽의 총 방화벽 규칙 수를 확인하는데 사용됩니다.

 

19. ANY-ANY Rule 확인 - fw show srule low

(ANY - ANY 룰이 있으면 보안에 좋지 않다.)

- 이 명령어는 MF2 방화벽의 모든 트래픽을 허용하는 ANY-ANY 규칙의 존재를 확인하는데 사용됩니다.

 

20. 라우팅 테이블 라인 수 - netstat -nr | wc -l

- 이 명령어는 MF2 방화벽의 라우팅 테이블 라인 수를 확인하는데 사용됩니다.

 

21. 설정 백업 확인 - GUI의 백업 설정에서 백업을 해두는 것이 좋다.

- 이 명령어는 MF2 방화벽의 설정을 정기적으로 백업하는 것을 권장합니다.

 

22. HDD 상태 점검 - smartctl -A /dev/sda 명령어 입력 후,

Current_Pending_Sector

Offline_Uncorrectable

UDMA_CRC_Error_Count

Reallocated_Sector_Ct

의 Raw_Value 값이 0이야 한다.

- 이 명령어는 MF2 방화벽의 하드 디스크 상태를 점검하는데 사용됩니다.

 

23. OOPS 메시지 확인 - cd /var/crash 접근 후 ll 로 확인

- 이 명령어는 MF2 방화벽의 OOPS(운영 체제 초기화 오류) 메시지를 확인하는데 사용됩니다.