Вопрос: кто толкается на конкретный порт?
-
Уважаемые господа, если мне нужен отчет за каждые сутки: какие адреса в какое время толкались на определенный набор внешних конкретных портов, то какие пакеты мне надо ставить на pfSense и конфигурить? А какие средства надо будет использовать на компе администратора?
Куда смотреть и про что читать? Ткните пальцем…
Заранее спасибо. -
Доброе.
Если хотите оч. красиво и наглядно - исп. ELKhttps://forum.pfsense.org/index.php?topic=108424.0
Готовый образ вирт. машины
https://www.reddit.com/r/PFSENSE/comments/4dymci/i_made_a_simple_bare_bones_simple_elk_vm_for/P.s. Прилож. файл - сменить расширение на .html