Просмотр подключений
-
Здравствуйте уважаемые форумчане!
Подскажите как и где посмотреть какой нибудь лог подключений из вне к шлюзу (кто, когда, какой IP и порт), а так же и что уходит из шлюза (т.е через какой IP или интерфейс, порт)Объясню зачем это нужно. Есть подозрение, что какая - то программа сливает информацию из нашей сети.
-
Status: System logs: Settings
Включите Enable Remote Logging.
В настройках лога включите:Log packets matched from the default block rules put in the ruleset
Log packets matched from the default pass rules put in the ruleset
Можно вдобавок и в правиле(ах) на LAN включить логгинг,Собирать syslog могут, например
http://www.snmpsoft.com/syslogwatcher/syslog-server.html
http://www.kiwisyslog.com/
Или любые syslog-serverы на ваш выбор. -
Спасибо за ответ, скажите
1. в какой вкладке можно посмотреть маршруты из сети в интернет
2. какими способами можно подключиться к нашему шлюзу?(шлюз ходит в интернет по 3м интерфейсам, 1 динамика и 2 статика, настроен openVPN)
-
1. Diagnostics: Routes
Web-интерфейс :)
SSH\SCP (включить в System: Advanced: Admin Access)
Локальная консоль с монитором и клавиатурой
Консоль через COM-порт -
Спасибо
-
Поставь ntopng - в пакетах есть , версия Pfense 2.2.5
Лично я "прифигел от этого БЕСПЛАТНОГО приложения" , в реальном времени смотрю , кто куда и зачем )) теперь вижу торенты ))) -
Установил. Интересная штука.
Но мне выдало ошибку Host 192.168.xxx.xxx is a flooder [169 new flows in the last 3 sec]
Что это значит и как исправить подскажите.