Просмотр подключений



  • Здравствуйте уважаемые форумчане!
    Подскажите как и где посмотреть какой нибудь лог подключений из вне к шлюзу (кто, когда, какой IP и порт), а так же  и  что уходит из шлюза (т.е через какой IP или интерфейс, порт)

    Объясню зачем это нужно. Есть подозрение, что какая - то программа сливает информацию из нашей сети.



  • Status: System logs: Settings

    Включите Enable Remote Logging.
    В настройках лога включите:

    Log packets matched from the default block rules put in the ruleset
    Log packets matched from the default pass rules put in the ruleset
    Можно вдобавок и в  правиле(ах) на LAN включить логгинг,

    Собирать syslog могут, например
    http://www.snmpsoft.com/syslogwatcher/syslog-server.html
    http://www.kiwisyslog.com/
    Или любые syslog-serverы на ваш выбор.



  • Спасибо за ответ, скажите 
    1. в какой вкладке можно посмотреть маршруты из сети в интернет
    2. какими способами можно подключиться к нашему шлюзу?

    (шлюз ходит в интернет по 3м интерфейсам, 1 динамика и 2 статика, настроен openVPN)



  • 1. Diagnostics: Routes

    Web-интерфейс :)
    SSH\SCP (включить в System: Advanced: Admin Access)
    Локальная консоль с монитором и клавиатурой
    Консоль через COM-порт



  • Спасибо



  • Поставь ntopng - в пакетах есть , версия Pfense 2.2.5
    Лично я "прифигел от этого БЕСПЛАТНОГО приложения" , в реальном времени  смотрю , кто куда и  зачем  )) теперь вижу  торенты )))



  • Установил. Интересная штука.

    Но мне выдало ошибку Host 192.168.xxx.xxx is a flooder [169 new flows in the last 3 sec]
    Что это значит и как исправить подскажите.


Log in to reply