Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1701 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packet filter not logging everything

Erik Nyman
Hi!

I'm trying to tighten up my firewall for traffic from the inside to the outside. And I have an application that I don't know which port it works on. But when I try the application to see which port it works on, there's nothing in the logg for that application. If I turn on my rule that allow everything to anyone the application works, and when I turn it off it stops working.

For testing I turned off a rule for an application that I know the port for, and the application stopped to work, but still nothing in the log.

The only thing I get in the log is ports 67, 68 and the netbios ports.

What have I missed?


This thread was automatically locked due to age.
  • 0
    Hi Erik,

    perhaps, you shouldn't look in the logs for the ports.
    You also can see the adresses and ports at your local machine.

    A shell can be verry helpfull.

    If you are using Win9x or XP you can type 
    >> netstat -a

    Then you'll see the IPs and Ports your computer is connected to!

    Whith Linux, it should by netstat, too.

    Greetings
    Markus
  • 0 in reply to Markus_de
    Hi!

    Yeah, that's one way I can fix it, and did. But I still wonders about why it doesn't show up in the log files.

    By the way, what's the difference between kernel log file and packet filter log file? As far as I can see it's the same packets that's logged.
  • 0 in reply to Erik Nyman
    Hi again!

    I've been reading some in this forum to learn more, and I realized that I probably don't need my last rule, the that looks like

    Any Any Any Drop

    I guess that's built in as default.

    If you get very much logging for say a specific port or address you can add a rule that drops it and it never shows up in the logs, am I right?
  • 0 in reply to Erik Nyman
    Originally posted by Erik Nyman:
    If you get very much logging for say a specific port or address you can add a rule that drops it and it never shows up in the logs, am I right?
    You are correct.