Troubleshooting Juniper Firewall mit debug flow

Ab und zu ist es nötig einen Trace anzufertigen, um Fehler auf die Spur zu kommen.

Dazu sind diese Befehle auf der Konsole eines Juniper Firewalls / VPN Gateways mit einem ScreenOS 0inzugeben :

ZUERST EINEN PAKETFILTER WÄHLEN

SET FFILTER SRC-IP 1.1.1.1

oder

SET FFILTER SRC-IP 1.1.1.1 DST-IP 2.2.2.2

ALTEN STREAM LÖSCHEN

CLEAR DB

DEBUG FLOW STARTEN

DEBUG FLOW BASIC

MITSCHNITT ANHALTEN

UNDEBUG ALL

MITSCHNITT ANSCHAUEN

GET DBUF STREAM

MITSCHNITT ZU EINEM TFTP SERVER SCHICKEN

GET DBUF STREAM > 10.10.10.10 meinstream.txt

FILTER EVENTUELL ANZEIGEN UND ENTFERNEN

GET FFILTER
UNSET FFILTER 0

 

  • Automatische Verlinkung von Zahlenketten wie Telefonnummern verhindern
  • Serverfehler 500 nach dem Umzug eines WordPress Webs vom Hauptaccount in ein Unteraccount bei all-inkl.de
  • SPAM EXPERTS: Is there a block list rules limitation?
  • SPAM EXPERTS: Mails mit der Funktion Aktionen anpassen weiterbehandeln (Customize actions)
  • SPAM EXPERTS: DMARC und SPF abschalten
  • All-inkl.com: Anzahl von WordPress Web in einem Account
  • WordPress: Block auf volle Seitenbreite zwingen