Firewall - Logfile anzeigen

TheMachinist · 2. Dezember 2011

Hallo,

gibt es eine Log-Datei der Firewall, die geblockte Verbindungen festhält? (Der Port wird auch benötigt)

Viele Grüße

TheMachinist

[netcup] Alex W. · 2. Dezember 2011

Derzeit nicht, dies wären mitunter sehr sehr große Logdaten, alleine das Hintergrundrauschen würde da mehr als vereinzelt jeweils mehrere MB große Logdaten verursachen.

TheMachinist · 2. Dezember 2011

Hi Alex,

hätte ich diese Log-Datei gesehen, hätte ich gewusst welche Ports ich für Traceroute freigeben muss, kannst du mir dabei helfen?

Hier meine Input Regeln:
protokoll port service
tcp 22 ssh
tcp 80 http (apache2)
default DROP

Und hier meine Output Regeln:
protokoll port service
udp 53 dns
tcp 80 http (apt-get)
tcp 20:21 ftp/sftp (apt-get)
tcp 443 https
tcp 43 who is
? ? traceroute???
default DROP

Viele Grüße

TheMachinist

Mordor · 2. Dezember 2011

Moin

Warum sagst Du nicht gleich, was Dein Problem ist?

Traceroute läuft (wie auch ping) über icmp als Protokoll. Da gibt es keine Portnummern.

Mordor

TheMachinist · 2. Dezember 2011

Sers Mordor,

ICMP und ein paar udp Ports dann funktionierts, danke.

Und hier meine Output Regeln:
protokoll port service
icmp any ping,traceroute
udp 33434:33523 traceroute

Mit einer Log-Datei könnte ich die Regeln schneller erstellen.

Viele Grüße

TheMachinist