Просмотр попыток входящих соединений
-
Здравствуйте. По пути Diagnostics/States/States есть вкладка States. В ней можно установить фильтр (State Filter). Если в State Filter выбран внешний интерфейс в поле "Interface" и ip-адрес z.x.d.c в поле "Filter expression" то будут выведены только установленные соединения? Если это так, то как посмотреть попытки установки соединений с адресом z.x.d.c через внешний интерфейс?
-
@danilov
Здравствуйте
из консоли , например , такtcpdump -netti <имя_интерфейса> 'tcp[tcpflags] & tcp-syn != 0' and host z.x.d.c
( работает для протокола tcp)
-
Добрый.
@danilov
В правилах fw на ВАН создайте правило для нужного IP + галку на Логирование поставьте. И после в Логах смотрите.
Есть еще доп. пакет ntopng https://osbsd.com/ustanavlivaem-ntopng-dlya-monitoring-trafika-v-kompyuternoj-seti-na-pfsense.html