Verificar Log em Regra de Firewall



  • Bom dia senhores,

    Estou com a seguinte dúvida.
    Realizei um bloqueio de segurança preventivo com uma regra de FW chamada Bloqueio de Segurança LAN.
    Esperava que nunca essa regra fosse acessada, pois ela simplesmente fala, "Bloqueie a LAN para acesso aos endereços do "Alies Bloqueio".

    Porém, para minha infelicidade, ela foi usada e bloqueou o acesso brilhantemente.

    Partindo dessa análise, gostaria de saber qual a máquina que foi bloqueada nesta regra.
    Existe alguma possibilidade de verificar quem acessou essa regra?

    Mandei o print da regra.
    Grande Abraço
    LT




  • Status - System log e escolhe Firewall, lá você ver tudo que foi bloqueado e tudo que está sendo liberado.



  • Olá Danilo, obrigado por responder…
    a questão é que essa regra foi usada em algum momento e não agora...
    Sei que deveria ter um syslog para armazenar esses dados, mas por enquanto estamos estudando essa idéia.
    No print que mandei, veja que passaram dados por ela.... em algum momento... não sei quando e nem quem..  (Essas são as perguntas que valem milhoes... rsrsrs)
    Minha questão era saber se teria como analisar aquela informação contida nessa regra, sem possuir um syslog configurado...
    Abraços



  • Existe uma forma de você capturar e fazer o download desse regra pelo  tcpdump, der uma estudada nessa ferramenta, com ela você pode ver os log reais e gravar os logs. Quando eu quero ver os logs referente ao tal dia eu só aumento a capacidade de linha dos log.



  • Show…. porem essas que passaram tem como?

    Agora não está rolando mais.....  ::) ::)
    Abs



  • Se liga nesse print…
    E esse state.....