How to delete a single session on a Checkpoint firewall

First of all, you need the following info from your session:
– Inbound or outbound direction
– Source IP
– Source port
– Destination IP
– Destination Port
– IP Protocol

If you do not have all the information, you can try finding your session in “fw tab –t connections –u –f | grep xxx”

All decimal numbers have to be converted to Hex. (http://www.silisoftware.com/tools/ipconverter.php can be used to do this )

For the above session :
– Inbound (0) or outbound (1) : 0 = 00000000
– Source IP : 192.168.0.2 = c0a80002
– Source port : 1350 = 00000546
– Destination IP : 192.168.0.3 = c0a80003
– Destination Port : 18192 = 00004710
– IP Protocol : tcp (6) = 00000006

You can verify your hex numbers in “fw tab –t connections –u | grep “c0a80002, 00000546’

You can now delete the session with the command:

“fw tab –t connections –x –e “0, c0a80002, 00000546, c0a80003, 00004710,6”

Source : http://www.cpshared.com/forums/showthread.php?p=2153

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s