QRadar’ı ping’e açmak

QRadar varsayılan ayarlarında ping’e kapalıdır, ICMP paketleri otomatik olarak drop olur cevap verilmez. Genel olarak ilgili IP’ye ping atarak cihaz erişilebilir durumda mı? IP kullanılıyor mu diye bakıldığından QRadar’da ping’e açılmak istenebiliyor.

Iptables’a aşağıdaki satırları ekleyerek QRadar’ı ping’e açabiliyoruz.

  • Yetkili bir kullanıcı ile SSH’dan QRadar’a login olun,
  • Ne olur ne olmaz, yedek almak için: cp /opt/qradar/conf/iptables.pre /opt/qradar/conf/iptables.pre.old
  • iptables.pre dosyasını açın(vi /opt/qradar/conf/iptables.pre) ve alttaki satırları ekleyip(ekleme yapabilmek için “i“ye basın)

 

-A INPUT -p icmp –icmp-type 8 -j ACCEPT
-A INPUT -p icmp –icmp-type 0 -j ACCEPT

 

  • Yapılan değişiklikleri kaydedip çıkmak için sırayla “esc“->”:wq!
  • Ve son adım olarak Iptables’ta yapılan değişikliğin aktif olması için aşağıdaki script’i çalıştırıyoruz.

 

/opt/qradar/bin/iptables_update.pl

 

Bir cevap yazın