leo-le
Goto Top

Sophos ICMP im FWLog wird nicht angezeigt

Hallo zusammen,

vielleicht kann mir jemand bei meinem Denkfehler helfen...
Ich bekomme aktuell keine ICMP states im FW-Log der Sophos UTM 9.5 angezeigt.
FW.-Log ist auf jeder Regel auf on, auch auf den automatisch generierten Regeln.
Ich möchte den ICMP sehen, wenn ich die Sophos intern anpinge. Ich meinte, dass ging auch schon mal.

Schalte ich die ICMP-Option auf der Sophos aus ( Firewall /Erweitert ) wird der ICMP drop in dem Log angezeigt.

Wo könnte das Problem mit der Sichtbarkeit bei eingeschlatetem ICMP liegen?

Vielen Dank für Tipps!"

Content-Key: 393217

Url: https://administrator.de/contentid/393217

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: 137846
137846 19.11.2018 aktualisiert um 16:18:42 Uhr
Goto Top
Wo könnte das Problem mit der Sichtbarkeit bei eingeschlatetem ICMP liegen?
Wieso sollte die FW Pings loggen die du explizit erlaubst und nicht blockst face-smile, brauchst du absichtlich unübersichtliche riesige Logs?? Filter in Ansicht eingeschaltet?! In der Firewall einstellen das solche Pakete geloggt wenn werden wenn du das unbedingt willst, oder Paket-Capture auf dem gewünschten Interface anwerfen.

Gruß A.
Mitglied: Leo-le
Leo-le 20.11.2018 um 08:49:04 Uhr
Goto Top
Zitat von @137846:

Wo könnte das Problem mit der Sichtbarkeit bei eingeschlatetem ICMP liegen?
Wieso sollte die FW Pings loggen die du explizit erlaubst und nicht blockst face-smile, brauchst du absichtlich unübersichtliche riesige Logs??
Mir gehts hier einfach nur um die Einstellung, da ich diesen ICMPkontrollieren möchte.
Filter in Ansicht eingeschaltet?!
Ja
In der Firewall einstellen das solche Pakete geloggt wenn werden wenn du das unbedingt willst, oder Paket-Capture auf dem gewünschten Interface anwerfen.
Paket -Capture?? Das ist aber nicht von Sophos direkt.

Gruß A.
Mitglied: 137846
137846 20.11.2018 aktualisiert um 10:09:50 Uhr
Goto Top
Zitat von @Leo-le:
Mir gehts hier einfach nur um die Einstellung, da ich diesen ICMPkontrollieren möchte.
Erstell dir eine Firewall Rule mit ICMP und aktivem Logging für die Rule.
In der Firewall einstellen das solche Pakete geloggt wenn werden wenn du das unbedingt willst, oder Paket-Capture auf dem gewünschten Interface anwerfen.
Paket -Capture?? Das ist aber nicht von Sophos direkt
Doch, einfach ab in die Konsole als Root einloggen und mit tcpdump am entsprechenden Interface sniffern. face-wink, ist ja auch nur eine Linux Büchse unten drunter.
tcpdump -nni eth0 icmp
Und schon siehst du alles was an ICMP aufläuft.(Interface nat. anpassen).