Trace über Internet Verkehr erstellen

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
Zafer
Beiträge: 1
Registriert: 17 Jan 2013, 16:01

Trace über Internet Verkehr erstellen

Beitrag von Zafer »

Hallo zusammen,

ich hoffe Ihr könnt mir helfen.

Ich habe einen LANCOM 1781EF Router

Gehe mit putty auf den Router

Ich möchte gerne einen trace erstellen, der mir den Internet Verkehr protokoliert.

Gibt es da ein Befehl mit dem ich etwas vernünftiges angezeigt bekomme?
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi Zafer,

du könntest höchstens die Firewall dazu mißbrauchen, den Start jeder Session per Syslog zu protokollieren - nur begibst du dich damit auf rechtlich sehr dünnes Eis (Stichwort: Datenschutz).

Code: Alles auswählen

Name:       LOG-INTERNET

  [x]  Diese Regeln ist für die Firewall aktiv
  [ ]  Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen
  [x]  weitere Regeln beachten nachdem diese Regel zutrifft
  [x]  weitere Regeln hält Verbindungszustände nach

Priorität:  9999

Aktion:     Bedingung:          für Default-Route
            Trigger:            0 Pakete absolut  pro Station
            Paket-Aktion:       übbertragen
            Sonstige Maßnahmen: Syslog-NachrichtSenden


Quelle:     alle Stationen

Ziel:       alle stationen

Dienste:    alle Dienste
Dann mußt du nur noch einen Syslog-Server aufstellen und ihm die Firewall-Logs schicken. Dazu trägst du ihn unter Meldungen -> Systemereignisse -> Syslog-Server ein und schickst ihm alle Ereignisse der Kathegorie Router und der Priorität Information.


Gruß
Backslash
hartmuta
Beiträge: 32
Registriert: 29 Aug 2012, 19:27

Beitrag von hartmuta »

Eine kleine Hardware-Appliance wie z.B. die UTM-100 von Sophos kostet auch nicht die Welt und kann alle Vorgaben wie z.B. Vier-Augen-Prinzip rechtlich sauber umsetzen. Dann gibts auch keinen Stress mit dem Betriebsrat...
Antworten