Monitoramento de Portas Tempo Real
-
Boa noite pessoal.
Não consegui achar um tópico específico desse assunto.
Minha dúvida é, tem como eu monitorar, todo acesso que está entrando e saindo pfsense, em tempo real?Ex: Tenho algumas portas liberadas por usar alguns serviços, por exemplo CFTV, até mesmo quem está acessando o próprio firewall, AD ou outro serviço rodando em uma das portas liberadas. Então gostaria de monitorar em tempo real quem está acessando. Mesma coisa seria pra monitorar qual ip interno está acessando fora, e por qual porta.
Tem essa opção?
-
Você pode usar o ntopng.
-
Se tiver intimidade com o terminal, tem o bom e velho tcpdump.
-
Tu pode usar pelo frontend tambem. Vai em Status>System Logs> Firewall> E neste menu de uma olhada, podes ver de várias formas, normal, dinâmico, tem filtros de portas específicas, endereços específicos. Uma variedade de opções e bem amigável.
-
Veja se o pacote "iftop" te ajuda.