Rule Number in Log

firebear,

since everything is denied what you haven't explicitely
allowed it wouldn't make sense to add rule numbers
to the logfile entries   [;)]  

read you
o|iver

Hi,
its not the thing that i only allow traffic with rules i also denie traffic with some rules. we have also an checkpoint firewall and its a fine thing to see in the log wich rule denies it. its a really fine thing (by the way i have 4 ASL-boxes every with 15 nic-interfaces) and also it is a fine thing if you clould make it possible to "allow log" in a rule.

greets
firebear

I second the request for allow log with rule number. that would be very helpful.

Oliver:  Would it be possible to include a rule number where possible, and in the case of an implied rule (for example, a DMZ host trying to connect to a webadmin interface when explicitly not allowed in System->Settings) have it flag it with an asterisk or indicative of an implied rule?

I am sure that this creates a lot more work, but in the case of troubleshooting, this is a GREAT tool, and would replace the need to turn on "drop log" for each rule one by one until you find the culprit...

Bob

Oliver:  Would it be possible to include a rule number where possible, and in the case of an implied rule (for example, a DMZ host trying to connect to a webadmin interface when explicitly not allowed in System->Settings) have it flag it with an asterisk or indicative of an implied rule?

I am sure that this creates a lot more work, but in the case of troubleshooting, this is a GREAT tool, and would replace the need to turn on "drop log" for each rule one by one until you find the culprit...

Bob

Hello alltogether,

noted down as feature request!

- filter number in the logs
- logging allowed traffic.

Thanks
o|iver