Securepoint Firewall Regeln mittels Shell exportieren

knut — Fri, 29 Sep 2023 07:18:18 +0000

Um sich mal schnell einen Überblick über die aktiven Firewall Regeln einer Securepoint UTM zu verschaffen, kann man folgenden Befehl verwenden.
(Vorraussetzung natürlich man hat den Root Zugang aktiviert)

ssh root@192.168.0.1 spcli rule get |grep -i -v DISABLED > fw-rules.txt

In der Datei fw-rules.txt stehen im Anschluß die aktiven Firewall Regeln. Natürlich kann man sich auch die Iptables ausgeben lassen, mit dem Befehl spcli finde ich es aber deutlich übersichtlicher.

Nützliche Zyxel CLI Befehle

knut — Tue, 28 Jul 2015 09:06:14 +0000

Manche Dinge erledigen sich oftmals schneller via SSH direkt auf einem Zyxel USG Device. Hier mal ein paar Beispiele:

Ein Bestimmten Rechner in der DHCP Tabelle suchen

# show ip dhcp binding | match "andr"

DNS Cache löschen:

# configure terminal 
# ip dns server cache-flush 
# exit

Den aktuelles Cache ausgeben funktioniert mit folgendem Befehl:

# show ip dns server cache

Status des DHCP Servers:

# show ip dhcp pool

Als Ausgabe bekommt man a) eine Auflistung Maschinen, deren Mac Adressen und weiteren Optionen die via DHCP weiter gegeben wurden. (Lease Time, Pool Size, DNS Server, Default Router…) Kürzer geht es mit dem Befehl:

# show ip dhcp server status

Man bekommt die DHCP-Server und Clients der einzelnen Interfaces ausgelistet. Will man die Maschinen mit statischen DHCP auflisten, so kann folgender Befehl verwendet werden:

# show ip dhcp binding lan1

Den Status der Firewall bekommt man mit

# show firewall status

Die einzelnen Firewall Regel kann man mit folgendem anzeigen

# show firewall ;

Möchte man diese noch auf eine Beziehung zwischen zwei Interfaces haben, so kann man dies so eingrenzen:

# show firewall LAN1 LAN2 ;

Datum / Uhrzeit / Status

# show clock date
# show clock time
# show clock status

firewall – SystemTechnics

Securepoint Firewall Regeln mittels Shell exportieren

Nützliche Zyxel CLI Befehle