Verificar si una regla tiene hits, como????



  • Muy buenas,
    Tengo que migrar un FW pfsense y a un Fortigate y quiero aprovechar para hacer limpieza y no migrar reglas que no se estén usando, mi pregunta es si existe alguna manera de ver si de forma rápida si una regla tiene hits y cuando fué la última vez que se usó.

    Adjunto pantallazo de las reglas de una interfaz para si es posible me digáis donde o como.



  • Puedes activar la opción de logear la regla (Extra Options > Log packets that are handled by this rule), entonces cada vez que se usa crea una entrada en el log del firewall.
    En la versión 2.3.2 también tiene un contador del tráfico que ha pasado por esa regla en una columna a la izquierda, aunque sólo muestra el total y no dice cuándo.

    Un saludo.



  • Tengo la versión 2.1.3 y esa opción no la tiene.
    Si activo el logueo entiendo que es desde ese momento y lo que quiero es ver si las reglas han tenido uso o no anteriormente.

    Mi finalidad es saber si una regla se ha usado o no para no migrarla al Firewall nuevo. el PFSENSE tiene como 200 reglas, se os ocurre alguna solución?



  • Me temo que sin log está difícil… ¿Si alguien tiene otra idea?.