Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 768 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall Log mit allen Verbindungen

Technik Onkel

Hallo zusammen,

 

wo finde ich denn die Log der Firewall mit allen Verbindungen? Über die "Live Protokoll öffnen" hat er nicht alle Verbindungen.

Unsere TK Anlage hat die Sophos als Gateway, müssten hier nicht irgendwie SIP Verbindungen, 5060, RTP Pakete oder ähnliches auftauchen?

 

Vielen Dank.



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

    Das Firewall-Log sowie das Firewall-Live-Log erfassen nur Verbindungen bei welchen die Protokollierung in der Regel aktiviert wurde.

    Das betrifft auch eventuelle NAT-Regeln.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Okay also wenn es eine Firewall Regal gäbe mit 

     

    INTRANET ->-Any -> Any -> Allow und

    VOIP ->-Any -> Any -> Allow 

     

    Protokollierung an würde ich alle Verbindungen, auch meiner Telefone im VOIP Netz sehen?

    Auch wenn ich z.B. Schnittstelle INTRANET und Schnittstelle VOIP habe?

  • 0 in reply to Technik Onkel

    jaein ...

    Nur die für einen Verbindungsaufbau relevanten Pakete werden protokolliert.

    Springt ein connection-tracking-helper ein (wie z.B. bei TFTP und SIP/RTP) werden diese nicht aufgelistet.

    Da müssen erst die Helper deaktiviert werden und meist eine any-any-any regel rein, weil die dynamischen Ports dieser Verbindungen schwer zu fassen sind.

    Auch (HTTP-/SIP-) Proxy verbindungen haben ihr eigenes log.

     


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • 0 in reply to Technik Onkel

    jaein ...

    Nur die für einen Verbindungsaufbau relevanten Pakete werden protokolliert.

    Springt ein connection-tracking-helper ein (wie z.B. bei TFTP und SIP/RTP) werden diese nicht aufgelistet.

    Da müssen erst die Helper deaktiviert werden und meist eine any-any-any regel rein, weil die dynamischen Ports dieser Verbindungen schwer zu fassen sind.

    Auch (HTTP-/SIP-) Proxy verbindungen haben ihr eigenes log.

     


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data
Unfiltered HTML