OPNsense Forum

International Forums => German - Deutsch => Topic started by: KayDee on November 22, 2022, 11:30:18 am

Title: Firewall Regel Log
Post by: KayDee on November 22, 2022, 11:30:18 am

Guten Tag.

Ich möchte gerne jeglichen Traffic auslesen, welcher über eine einzelne Firewall-Regeln geht. Man hat ja die Möglichkeit in der Firewall-Regeln die Protokollierung zu aktvieren. Genau nur diese Protokollierung möchte ich anschauen können.

Kurz als Info in welchem Zusammenhang: Auf einer OPNSense Firewall sind mehrere OpenVPN Server eingerichtet. In der OpenVPN Regel sind alle Zugriffe durch einzelne Regeln eingeschränkt. Eine Regel (die betroffene) erlaubt  zu viele Ports/Protokolle. Hier soll nun ausgelesen werden, welcher Traffic effektiv durchfliesst, damit man die Regeln auf die Quell-IP/Port einschränken kann.

OpnSense Version: 22.7.4

Besten Dank.

MfG
KayDee

Title: Re: Firewall Regel Log
Post by: tiermutter on November 22, 2022, 12:48:35 pm

Wenn du die entsprechende Regel loggst, steht im Log doch alles dabei was du wissen möchtest, oder wie möchtest du das ausgelesen haben?

Title: Re: Firewall Regel Log
Post by: KayDee on November 23, 2022, 07:06:54 pm

Hallo.

Ich möchte einfach genau die Logs sehen, welche diese eine Regeln betreffen.

Bisher habe ich unter Firewall -> Protokolldateien gesucht. Da habe ich aber nicht herausgefunden, wie ich nur meine nötigen Informationen dieser Firewall Regel sehen kann.

Evt. muss ich da einen richtigen Filter einstellen oder ich muss prinzipiell an einem anderen Ort schauen?

Vielen Dank für die Hilfe.

MfG

Title: Re: Firewall Regel Log
Post by: tiermutter on November 23, 2022, 08:17:57 pm

Damit Du was zubder Regel siehst, musst Du das Logging für diese Regel aktivieren. Das machst Du in den Einstellungen der Regel selbst bzw in der Übersicht der Interface Regeln durch Klick auf das Symbol.
Wenn du alles andere nicht sehen willst, dann deaktivierst Du das Logging analog dazu für andere Regeln. Zusätzlich deaktivierst Du noch das Logging von automatischen Regeln wie default deny in den Einstellungen unter System/Settings/Logging.

Title: Re: Firewall Regel Log
Post by: KayDee on November 24, 2022, 09:02:45 pm

Das Logging für die Regel ist aktiviert. Ich habe nun wie beschrieben noch das Logging von automatischen Regeln deaktiviert und das Protokoll geleert.

Ich prüfe nun morgen nochmals das Log und werde wieder Feedback geben.

Vielen Dank schon mal für die Hilfe.

MfG

Title: Re: Firewall Regel Log
Post by: tiermutter on November 24, 2022, 09:23:40 pm

Zusätzlich / Alternativ könntest du im livelog auch mit Filtern arbeiten... Wenn viel geloggt wird eignet sich das aber auch nur bedingt.

Title: Re: Firewall Regel Log
Post by: KayDee on November 25, 2022, 08:16:16 pm

Ich konnte nun heute die gewünschten Logs auslesen.

Besten Dank!

MfG

Title: Re: Firewall Regel Log
Post by: tiermutter on November 25, 2022, 09:41:48 pm

Freut mich... Immer wieder gerne, dafür ist das Forum ja da :)