Hi,
ich habe bei meinem 1781VAW eine Deny-All Strategie konfiguriert und würde gerne alle Logeinträge zu verworfenen Paketen sehen. Im LANmonitor sehe ich in der Firewall-Ereignisanzeige nur die Einträge für Zugriffe von außen in meinem Fall DSL. Muss man da noch etwas konfigurieren? Im Manual finde ich nichts Passendes dazu.
Zusätzlich habe ich rsyslog konfiguriert und dort landen auch nur die Einträge von außen.
BTW: Ich hatte mal zum Test eine Subdomäne konfiguriert, dann aber wieder gelöscht. Leider werden dennoch rsyslog files incl. der subdomain im Filenamen erzeugt d.h. host.subdomain.domain.log. Wo kann ich das korrigieren?
TIA
Roland
Firewall Log Fragen
Moderator: Lancom-Systems Moderatoren
Re: Firewall Log Fragen
Hallo Roland,
die Deny-All-Regel hat ein Aktions-Objekt. Reject oder Drop. Erstelle Dir ein weiteres solches Aktions-Objekt mit entsprechender Bezeichnung zur Unterscheidung und stelle unter 'Sonstige Maßnahmen' dieses Aktions-Objektes 'SNMP' ein.
Natürlich muss dieses neu erstellte Aktions-Objekt in der Deny-All-Regel zugewiesen werden. Statt der bisherigen Aktion.
Ob das sinnvoll ist, muss sich dann zeigen. Wenn das Regelwerk ziemlich dicht ist und einige Clients hinter der Firewall stehen, wird das Log massiv geflutet. Da der LANmonitor nur 100 Ereignisse zeigt und die ältesten Ereignisse rausrutschen, bekommst Du das was Du suchst, vielleicht nicht mehr zu sehen. Dann musst Du Dir überlegen, wie Du die auftretenden Ereignisse sinnvoll reduzierst (weniger Clients zum Beispiel).
CU
C/5
die Deny-All-Regel hat ein Aktions-Objekt. Reject oder Drop. Erstelle Dir ein weiteres solches Aktions-Objekt mit entsprechender Bezeichnung zur Unterscheidung und stelle unter 'Sonstige Maßnahmen' dieses Aktions-Objektes 'SNMP' ein.
Natürlich muss dieses neu erstellte Aktions-Objekt in der Deny-All-Regel zugewiesen werden. Statt der bisherigen Aktion.
Ob das sinnvoll ist, muss sich dann zeigen. Wenn das Regelwerk ziemlich dicht ist und einige Clients hinter der Firewall stehen, wird das Log massiv geflutet. Da der LANmonitor nur 100 Ereignisse zeigt und die ältesten Ereignisse rausrutschen, bekommst Du das was Du suchst, vielleicht nicht mehr zu sehen. Dann musst Du Dir überlegen, wie Du die auftretenden Ereignisse sinnvoll reduzierst (weniger Clients zum Beispiel).
CU
C/5
Re: Firewall Log Fragen
Hallo C/5,
danke für die Info, hat sofort funktioniert.
Mit zu vielen Ergeinissen hast du Recht, allerdings habe ich nach mehrere Wochen LCOS Struktur/konzept noch immer nicht ganz verstanden und dann hilft mir viel debuggen. Mit anderen Worten, wenn mal alles passt, werde ich das wieder entfernen.
cu
Roland
danke für die Info, hat sofort funktioniert.
Mit zu vielen Ergeinissen hast du Recht, allerdings habe ich nach mehrere Wochen LCOS Struktur/konzept noch immer nicht ganz verstanden und dann hilft mir viel debuggen. Mit anderen Worten, wenn mal alles passt, werde ich das wieder entfernen.
cu
Roland