告警知识库:防火墙告警
2023-04-09 16:14:51
报警描述
业务[XX业务],服务器[X.X.X.X],位于[XX位置]系统防火墙|防火墙状态状态提醒,状态为未检测到策略或未开启防火墙
说明
读取系统防火墙状态,如果发现防火墙未配置策略(默认放行所有端口)或未开启防火墙,则发出提醒。
监控对象
Windows、Linux操作系统
监控方式
Windows
获取防火墙信息:
netsh advfirewall firewall show rule name=all dir=in|findstr "RemoteIP Enabled Protocol LocalPort ---"
Linux
获取防火墙信息:
firewall-cmd --list-alliptables -L -n
规则
最高为提醒级别。