Relatório firewall



  • Boa tarde pessoal,

    Já fiz pesquisa aqui no forúm e mesmo na web e não encontrei uma solução para meu problema, como visto em um tópico anterior estou liberando o teamviewer para a diretoria poder acessar uma máquina remota que tem o mesmo instalado, após vários testes e pesquisa no fórum, percebi que o teamviewer tem mais ips do que os já mencionados aqui. Então gerei uma regra no firewall que libera os ips que preciso para acessar qualquer ip na porta 5938. Porém pedi para esta regra gerar relatório, até ai tudo bem quando tento acessar e vou no system log e nao opçao firewall filtro pela porta 5938 legal ele me mostra, porém se uns 20min. depois vou la e faço a mesma pesquisa ele já não me mostra mais, tentei usar o e-mail report para trazer todos as conexões nesta porta e nada tb somente se eu acabei de conectar ele fornece. Vi no arquivo /var/log/filter.log que ele traz no máx. dos ultimos 5 minutos, como posso fazer para gerar um relatório diario dos ips internos que acessaram a porta 5938?

    []s



  • Provavelmente só enviando os logs para um syslog server.



  • @marcelloc:

    Provavelmente só enviando os logs para um syslog server.

    É realmente desconfiei disso, vou procurar como montar um servidor para logs e vou tentar. Mas me diga marcelloc depois na aba de system logs ele vai buscar no servidor de logs ou somente armazena lá e na hora de pesquisa ou gerar o relatório ele pega somente o que estiver no pfsense.

    grato



  • o pfsense(2.1.x) tem um pacote de syslog.

    Os relatórios você tem que tirar a partir do syslog. O que tem na interface grafica, até onde sei, só lê os logs locais.


Log in to reply