Fortigate: Comando oculto fnsysctl

 No tenia ni idea de este comando pero va bastante bien para mostrar información ip y estadisticas de un puerto específico en formato 'linux'.

fnsysctl ifconfig <nombre_del_puerto>

 

Comentarios

Publicar un comentario

Entradas populares de este blog

EVE-NG: Instalación de EVE-NG

Imagen
EVE-NG es un emulador de redes muy útil para crear topologias de redes de forma virtualizada. Os voy a explicar el proceso de instalación del software en base a mi experiencia Requisitos para hacer uso de EVE-NG: - Instalar VMware Workstation Player (Versión de uso personal) - Tener un buen ordenador (El mío tiene 8 GB de Ram, Intel i7 dual-core, Disco duro SSD, etc)  con suficiente espacio de almacenamiento.Yo tengo un Windows 10 professional - Tener conocimientos de Linux básicos (Crear carpetas, mover archivos, cambiar IP del sistema ,etc) - Instalar Filezilla en el PC para hacer transferencias de archivos locales hacia EVE-NG Paso 1  Descargar el OVF de EVE-NG desde la pagina oficial. Tener en cuenta que hay dos versiones: la profesional y la personal. Yo he utilizado la versión personal para ello. Paso 2 Abrir VMware workstation e abrir el archio OVF para instalar EVE-NG. Importante!!  El adaptador de red (Network adapter) esta en modo bridge. Por lo que he podido l...
Leer más

Fortigate: Capturar paquetes (Packet capture/sniffer)

Para capturar paquetes de red en dispositivos Fortigate estos algunos de los comandos que utilizo: diagnose sniffer packet any 'src host <sourceip> or dst host <destinationip>' 1 diagnose sniffer packet any 'src host <sourceip> or dst host <destinationip>' 1 diagnose sniffer packet any 'src host <sourceip> or dst host <destinationip> and icmp' 1 diagnose sniffer packet any 'src host <sourceip> or dst host <destinationip> and tcp' 1
Leer más

Cisco Security | Bloquear MAC address en un switch

Nos gustaría bloquear el acceso a la siguiente dirección MAC en un switch -> aaaa.1234.bbbb    Para ello hemos de configurar MAC Filtering por VLAN y lo hariamos de la siguiente manera: SW1# conf t SW1(config)# mac-address-table static aaaa.1234.bbbb vlan 10 drop SW1(config)# mac-address-table static aaaa.1234.bbbb vlan 20 drop SW1(config)# end SW 1# show mac address-table static address aaaa.1234.bbbb Unicast Entries vlan mac address type protocols port -------+---------------+--------+---------------------+-------------------- 10         aaaa.1234.bbbb static ip,ipx,assigned,other Drop 20         aaaa.1234.bbbb static ip,ipx,assigned,other Drop
Leer más