GREP – Fortigate

הסבר:

מערכת ה-Fortigate מבוססת על מערכת ההפעלה Linux .
מרבית הפקודות המוכרות במערכת ההפעלה Linux , אינן פעילות באמצעות ה-CLI ל-Fortigate.
עם זאת פקודה שנמצאת בשימוש נרחב היא פקודת ה-Grep.
פקודת ה-grep היא כלי בממשק שורת פקודה לחיפוש שורות המתאימות לביטוי רגולרי בתוך מידע טקסטואלי (דומה לפקודת ה-Include ב-CLI של חברת סיסקו).
באמצעות פקודת ה-grep ניתן לסנן חיפושים.

האפשרויות הנפוצת הקיימות לסינון באמצעות פקודת ה-grep ב-Fortigate הן:

    -i      התעלם מתלוי רישיות
    -n      הדפס את מספר השורה המכילה את הביטוי
    -v      בחר את השורות שאינן מכילות את הביטוי
    -f      הדפס את כל הסעיף הקשור לביטוי
    -c      ספור את מספר השורות המכילות את הביטוי

כמובן שאפשר לבצע שילובים בין הסינונים . לדוגמא:

some_command | grep -f -i LAN

דוגמא :

1 . כדי לספור את מספר החוקים הקיימים ב-Firewall המאפשרים תקשורת לממשק ה-LAN,
נריץ את הפקודה:

show firewall policy | grep -c 'set dstintf "LAN"'

פלט לדוגמא :

3

2. כדי למצוא את ההגדרה המלאה המאפשרת גיבוי יזום בכל ניתוק של ה-Firewall,
נריץ את הפקודה:

show full-configuration | grep -f backup

פלט לדוגמא :

config system global …

…
…
set revision-backup-on-logout enable <—
end

3. כדי להציג את כל הגדרות החוקים המאפשרים תקשורת לממשק ה-LAN ב-Firewall ,
הפקודה למעשה תחפש את כל המקומות שבהם קיים חוק המאפשר תקשורת מממשק ה-LAN , ותציג את כל הסעיף הקשור אליו, שהוא למעשה כל הגדרת החוק (כולל מספר החוק, ממשק היעד וכו')
נריץ את הפקודה:

show firewall policy | grep -f 'set dstintf "LAN"'

פלט לדוגמא :

config firewall policy
edit 7
set uuid xxx
set srcintf xxx
set dstintf "LAN" <—
set srcaddr xxx
set dstaddr xxx
set action accept
set schedule "always"
set service "ALL"
set logtraffic all
next
edit 10
set uuid xxx
set srcintf xxx
set dstintf "LAN" <—
set srcaddr xxx
set dstaddr xxx
set action accept
set schedule "always"
set service "ALL"
set logtraffic all
next
end

בהצלחה!