Is there anyway to see wich packets are dropped and why they are dropped?

packet filter live log ?

 

/tom

How about non live viewing?  Say I wanted to see what packets were dropped last night?

Eric

well, in old unix style, by grepping the logs.  

in 2.0 beta 2, we have remote syslog implemented so you can do custom log filtering on a remote machine and have your own triggers/alarms there.

/tom

What is the path to the logs and what is their naming convention?

Eric

Hi eaustin...

the directory for log files is Linux-like:
"/var/log/". There you find the log files and the archieved log files (*-date.gz). To list actual logs type "ls -l | grep -v gz".To view a file type e.g. "tail kernel | grep "searchpattern like IP"". The file "kernel" shows packet drops.
But:
nightly at 00:00 o´clock the files are archieved and g´zipped. The name of the archieve is then: filename-date.gz
You have to extract them before viewing (for example "tar xvzf "filename-date.gz"").

... Pedro

Livelog works well, but does not say which rule number was used to kill the packet off... This feature would be worth it, since so many times I have spent a long time attempting to work out why a packet was dying...

I believe that the packet logging does save the rule number when killing off - but having thought about this I am not sure how useful this will be since ASTARO redirects DROP packets to another rule to kill them off. 

Thinking out loud again, you can monitor the counters on each of the rules and chains but that is hard on a big firewall

Darryl

Checking out he logs in the manner described above works but I feel that Webadmin should provide the functionallity to extract and view logs of previous dates.

Checking out he logs in the manner described above works but I feel that Webadmin should provide the functionallity to extract and view logs of previous dates.