Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Firewall Regel Log
« previous
next »
Print
Pages: [
1
]
Author
Topic: Firewall Regel Log (Read 1531 times)
KayDee
Newbie
Posts: 4
Karma: 0
Firewall Regel Log
«
on:
November 22, 2022, 11:30:18 am »
Guten Tag.
Ich möchte gerne jeglichen Traffic auslesen, welcher über eine einzelne Firewall-Regeln geht. Man hat ja die Möglichkeit in der Firewall-Regeln die Protokollierung zu aktvieren. Genau nur diese Protokollierung möchte ich anschauen können.
Kurz als Info in welchem Zusammenhang: Auf einer OPNSense Firewall sind mehrere OpenVPN Server eingerichtet. In der OpenVPN Regel sind alle Zugriffe durch einzelne Regeln eingeschränkt. Eine Regel (die betroffene) erlaubt zu viele Ports/Protokolle. Hier soll nun ausgelesen werden, welcher Traffic effektiv durchfliesst, damit man die Regeln auf die Quell-IP/Port einschränken kann.
OpnSense Version: 22.7.4
Besten Dank.
MfG
KayDee
Logged
tiermutter
Hero Member
Posts: 1099
Karma: 61
Re: Firewall Regel Log
«
Reply #1 on:
November 22, 2022, 12:48:35 pm »
Wenn du die entsprechende Regel loggst, steht im Log doch alles dabei was du wissen möchtest, oder wie möchtest du das ausgelesen haben?
Logged
i am not an expert... just trying to help...
KayDee
Newbie
Posts: 4
Karma: 0
Re: Firewall Regel Log
«
Reply #2 on:
November 23, 2022, 07:06:54 pm »
Hallo.
Ich möchte einfach genau die Logs sehen, welche diese eine Regeln betreffen.
Bisher habe ich unter Firewall -> Protokolldateien gesucht. Da habe ich aber nicht herausgefunden, wie ich nur meine nötigen Informationen dieser Firewall Regel sehen kann.
Evt. muss ich da einen richtigen Filter einstellen oder ich muss prinzipiell an einem anderen Ort schauen?
Vielen Dank für die Hilfe.
MfG
Logged
tiermutter
Hero Member
Posts: 1099
Karma: 61
Re: Firewall Regel Log
«
Reply #3 on:
November 23, 2022, 08:17:57 pm »
Damit Du was zubder Regel siehst, musst Du das Logging für diese Regel aktivieren. Das machst Du in den Einstellungen der Regel selbst bzw in der Übersicht der Interface Regeln durch Klick auf das Symbol.
Wenn du alles andere nicht sehen willst, dann deaktivierst Du das Logging analog dazu für andere Regeln. Zusätzlich deaktivierst Du noch das Logging von automatischen Regeln wie default deny in den Einstellungen unter System/Settings/Logging.
Logged
i am not an expert... just trying to help...
KayDee
Newbie
Posts: 4
Karma: 0
Re: Firewall Regel Log
«
Reply #4 on:
November 24, 2022, 09:02:45 pm »
Das Logging für die Regel ist aktiviert. Ich habe nun wie beschrieben noch das Logging von automatischen Regeln deaktiviert und das Protokoll geleert.
Ich prüfe nun morgen nochmals das Log und werde wieder Feedback geben.
Vielen Dank schon mal für die Hilfe.
MfG
Logged
tiermutter
Hero Member
Posts: 1099
Karma: 61
Re: Firewall Regel Log
«
Reply #5 on:
November 24, 2022, 09:23:40 pm »
Zusätzlich / Alternativ könntest du im livelog auch mit Filtern arbeiten... Wenn viel geloggt wird eignet sich das aber auch nur bedingt.
Logged
i am not an expert... just trying to help...
KayDee
Newbie
Posts: 4
Karma: 0
Re: Firewall Regel Log
«
Reply #6 on:
November 25, 2022, 08:16:16 pm »
Ich konnte nun heute die gewünschten Logs auslesen.
Besten Dank!
MfG
Logged
tiermutter
Hero Member
Posts: 1099
Karma: 61
Re: Firewall Regel Log
«
Reply #7 on:
November 25, 2022, 09:41:48 pm »
Freut mich... Immer wieder gerne, dafür ist das Forum ja da
Logged
i am not an expert... just trying to help...
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Firewall Regel Log
