防火墙

报警描述

业务[XX业务],服务器[X.X.X.X],位于[XX位置]系统防火墙|防火墙状态状态提醒,状态为未检测到策略或未开启防火墙

说明

读取系统防火墙状态,如果发现防火墙未配置策略(默认放行所有端口)或未开启防火墙,则发出提醒。

监控对象

Windows、Linux操作系统

监控方式

Windows

获取防火墙信息:

netsh advfirewall firewall show rule name=all dir=in|findstr "RemoteIP Enabled Protocol LocalPort ---"

Linux

获取防火墙信息:

firewall-cmd --list-all
iptables -L -n

规则

最高为提醒级别。