Loggen von allen Zugriffen von außen

unique24

Hallo,

ist es möglich alle Zugriffe von der WAN Seite zu protokollieren?

Das es log files gibt weiß ich, aber ich hätte gerne dies wie folgt:

• Quell IP welch eine Verbindung aufbaut
• Port auf welchen verbunden wird
• Traffic Dauer

Es soll also nur er Initial Request (oder wie man das bezeichnet) protokolliert werden.
Wenn ich die Ports für http und Co aufmache, würde ich gerne sehen wer alles versucht zu zugreifen.

Danke!

noplan

@unique24

Wieso die Dauer?

Den Rest kriegst aus dem log
Wenn das zuwenig dann log auf externen syslog Server da kannst dann nach Lust u Laune anschauen

Wie du zu den log kommst
Allow rule mit log setzen

LgNp

JeGr

@unique24 said in Loggen von allen Zugriffen von außen:

Es soll also nur er Initial Request (oder wie man das bezeichnet) protokolliert werden.

Dann ist "Dauer" quatsch. Wenn nur der Syn / Handshake geloggt wird, wie willst du dann die Dauer messen?

Wenn das sowieso nur um Ports/Traffic geht, der eh zugelassen ist und damit Statistik, dann mach ne Auswertung über Softflows. Softflowd draufmachen, Interface auswählen, Flows an Collector schicken, Profit :)

Alternativ alles auf der Sense mit ntopng ggf. auslesen/basteln