Loggen von allen Zugriffen von außen



  • Hallo,

    ist es möglich alle Zugriffe von der WAN Seite zu protokollieren?

    Das es log files gibt weiß ich, aber ich hätte gerne dies wie folgt:

    • Quell IP welch eine Verbindung aufbaut
    • Port auf welchen verbunden wird
    • Traffic Dauer

    Es soll also nur er Initial Request (oder wie man das bezeichnet) protokolliert werden.
    Wenn ich die Ports für http und Co aufmache, würde ich gerne sehen wer alles versucht zu zugreifen.

    Danke!



  • @unique24

    Wieso die Dauer?

    Den Rest kriegst aus dem log
    Wenn das zuwenig dann log auf externen syslog Server da kannst dann nach Lust u Laune anschauen

    Wie du zu den log kommst
    Allow rule mit log setzen

    LgNp


  • LAYER 8 Moderator

    @unique24 said in Loggen von allen Zugriffen von außen:

    Es soll also nur er Initial Request (oder wie man das bezeichnet) protokolliert werden.

    Dann ist "Dauer" quatsch. Wenn nur der Syn / Handshake geloggt wird, wie willst du dann die Dauer messen?

    Wenn das sowieso nur um Ports/Traffic geht, der eh zugelassen ist und damit Statistik, dann mach ne Auswertung über Softflows. Softflowd draufmachen, Interface auswählen, Flows an Collector schicken, Profit :)

    Alternativ alles auf der Sense mit ntopng ggf. auslesen/basteln


Log in to reply