Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 1957 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Live Log: Packet Filter - Filter uncertainties...

Jmangione
So, I open up the Live Log: Packet Filter, and I attempt to put some text string that should be filtered (in or out, I don't even know, but who cares?). So, I type "#4" without the quotes, so I can see all the lines that don't/do have the string "#4" in it. I press the enter key and nothing happens.

What am I doing wrong? I cannot figure out how to get the thing to filter.

Oh, yes, I am using ASG v7.


This thread was automatically locked due to age.
  • 0
    It doesn't filter out the packerts already listed; it begins displaying only those packets matching the filter.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for your quick response, Bob.

    To test my understanding of the filtering mechanism within "Live Log: Packet filter", I turned on logging "Webadmin" connection traffic, and then went back into the packet filter screen. However, no matter what I put in the "Filter:" field, I continued to get tons of "Webadmin Connection" entries. Furthermore, the filter did not exclude lines that did not have the string that I put in the "Filter:" field.

    Does the "Filter:" field only look at certain fields to include or exclude, or any part of the line? Because I can't come up with an explanation on how the filter is (not) working for me....

    Is there a tutorial on how to use the packet filtering mechanism within "Live Log: Packet filter"?
  • 0
    I've taken that into account and, yet, after I change the filter and then look at the output, it still defies logic (at least to me).
  • 0
    From the deafening silence, I'm beginning to believe that there may something seriously wrong with the packet filtering mechanism of ASG v7. I have turned off all ICMP and PING settings, but I still get no ping showing up in the live log. 

    DOES ANYONE KNOW WHY THIS DOESN'T WORK?
  • 0
    If you want to see pings passed in the live log, you have to create a ping service definition, then use it in an explicit packet filter rule with logging.  I think the WebAdmin lines cannot be filtered out - that you have to disable logging to not see them.  I believe these both are design choices, not bugs.

    Cheers - Bob
  • 0
    Thanks, again, Bob, for your unwavering support of this forum, and the seemingly unending questions from people like me.

    I have turned off all ping/icmp allows on the Ping/ICMP tab in the Packet Filter area. I then set as my top rule any -> ping -> any, as "allow", checked the "Log traffic" checkbox, as you have suggested above, but I do not see any ping traffic in the live log.

    Are there other live logs that capture the ping traffic?
  • 0
    I am now using TCPDUMP, as you suggested, and all is well.....
  • 0
    I just tried the same thing.  I created a Services group "Pinging" with "Ping" and "Ping-reply" and created a logged PF rule 'Any -> Pinging -> Any : Allow'.  Just like you, I saw nothing in the live log.  I'm mystified by that.

    Cheers - Bob
  • 0
    Thank you, Bob! I thought I was going crazy, or just extremely stupid, for not being able to get a ping to show up in the live log. (I still can't, but at least I can believe it is the fault of someone or something else than my own stupidity - which, on some days, looms large.....)