Trova connessioni inattive nel firewall Check Point

Ho un firewall, dove devo ridurre il timeout della sessione TCP da 24h a 1h.
Prima di farlo, sto cercando di determinare se ciò interromperà qualsiasi applicazione, vale a dire le applicazioni che hanno sessioni che possono rimanere inattive per lungo tempo, ma non sono in grado di ristabilire la connessione se il firewall la rilascia.
Quindi voglio filtrare le connessioni dalla mia tabella delle connessioni, che sono state inattive per più di 60 minuti.

Il firewall è CheckPoint R75.40 e sto esaminando la tabella delle connessioni con il comando "fw tab -t connections -u". Suppongo che le informazioni che voglio siano nell'output, ma cosa sto cercando?

Il comando per fare questo sarebbe:

fw tab -t connections -u -f | grep 86400 \
 |awk '{ split($41,a,"/"); if( a[1] < 82800) print $2,$9,$13,$15,$41; }' 

86400 è il timeout della sessione TCP corrente in secondi.
Grazie a toottoot per la -fbandiera.

Se vuoi usare la riga di comando puoi semplicemente aggiungere –f flag al comando, formatterà l'output in un formato di testo leggibile. "Fw tab -t connessioni –u -f"

Un'altra opzione è utilizzare Smartview Tracker e verificare le connessioni attive dalla scheda Attivo. Prestare attenzione, tuttavia, in caso di problemi di prestazioni, la visualizzazione delle connessioni attive aumenterà notevolmente il carico della CPU sul gateway.

Un altro modo è abilitare la contabilità (Traccia colonna -> Altro -> Account) su regole che potrebbero corrispondere a connessioni inattive lunghe, in questo caso la durata della connessione sarà visibile nel file di registro dopo che la connessione è stata chiusa. Utilizzando i log è possibile eseguire un report personalizzato con gli strumenti Check Point o semplicemente filtrarli e visualizzarli manualmente. Questa è forse l'opzione migliore, se hai tempo e desideri risultati più accurati.