Logs de conexões.



  • Olá pessoal,

    No pfSense tem algum lugar que fica registrado os logs de conexões de entrada e saída, como conexões estabelecidas, recusada. Em Diagnostics -> States tenho todas as conexões, elas não ficam armazenadas em arquivo de log?

    Me falaram que os logs são reescritos e por isso não armazena esse tipo de informação.

    Procede?



  • tente este comando

    clog /var/log/system.log



  • Olá Marcelo, então esses me fornecem os dados do sistema  e não da tabela "states". Eu acho que nenhum firewall registra isso.

    tcp  172.17.5.58:2833 <- 172.16.0.52:5337         ESTABLISHED:ESTABLISHED
    tcp 172.16.0.121:445 -> 172.17.5.84:55923 ESTABLISHED:ESTABLISHED
    tcp 172.16.0.51:5337 -> 172.17.5.106:53569 ESTABLISHED:ESTABLISHED
    tcp 172.17.0.6:51160 <- 172.16.0.121:445         ESTABLISHED:ESTABLISHED
    tcp 172.16.0.121:445 -> 172.17.0.6:51160         ESTABLISHED:ESTABLISHED
    tcp 172.16.0.121:445 -> 172.17.8.44:49955 ESTABLISHED:ESTABLISHED



  • Entendi log de conexões como log de acesso.

    você pode logar os acesso, mas é melhor enviar para um syslog.



  • Mesmo no syslog server, no pfSense não tem a opção. Mas beleza Marcelo, obrigado pelo retorno.

    Remote Syslog Contents
    (  ) Everything
    (  )  System events
    (  )  Firewall events
    (  )  DHCP service events
    (  )  Portal Auth events
    (  )  VPN (PPTP, IPsec, OpenVPN) events
    (  )  Gateway Monitor events
    (  )  Server Load Balancer events
    (  )  Wireless events


Log in to reply