Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1488 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Traffic not logged but reported in montly report

eclipse79oldacct
Hello,
I have noticed that I have traffic reported in monthly executive report but not logged in packet filter log files. I think this traffic is generated by VPN SSL Automatic Packet Filter Rules, because the port of the service is TCP 2534 (COMBOX-WEB-ACC), and I have no services that match with this port.. The strangeness is that I would expect that also autopacket rules would be logged... what happens in your opinion?

thank you
eclipse79

------------------------------
NEW INFO:
Today I received the daily report. In TOP 10 SERVICES there is 3767 port with 23.229 connections and 21.3 MB of traffic. NO activity in Packet Filter Log. No info under Reporting - Network Security - Packet Filter  using Top Services and Top Source Host by 3767 service. 

Is it a bug?


This thread was automatically locked due to age.
Parents
  • 0
    Lots of things pass through without being logged unless you explicitly log them: packet filter passes pass/fail of an explicit packet filter rule without logging turned on, proxy traffic, unlogged DNATs with auto packet filter rule, response packets requested by the Astaro (look up "stateful firewall"), etc.

    So, I don't think it's a bug.  If you really think it is, then post pictures of what you're seeing that looks wrong.

    Cheers - Bob
Reply
  • 0
    Lots of things pass through without being logged unless you explicitly log them: packet filter passes pass/fail of an explicit packet filter rule without logging turned on, proxy traffic, unlogged DNATs with auto packet filter rule, response packets requested by the Astaro (look up "stateful firewall"), etc.

    So, I don't think it's a bug.  If you really think it is, then post pictures of what you're seeing that looks wrong.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Lots of things pass through without being logged unless you explicitly log them: packet filter passes pass/fail of an explicit packet filter rule without logging turned on, proxy traffic, unlogged DNATs with auto packet filter rule, response packets requested by the Astaro (look up "stateful firewall"), etc.

    So, I don't think it's a bug.  If you really think it is, then post pictures of what you're seeing that looks wrong.

    Cheers - Bob


    Hello bob, unfortunately in this moment I cannot send you any screenshot of the previous report. I think I have a lot of confusion in comparing these reports with the settings that I have. For example: see these 3 files in attachment (top 10 services, top 10 dropped services, web surfing group). As you can see http-alt has 281.5mb traffic, but it should be 0 because the web surfing group has no http-alt service in it, so packet filter denies the traffic throught this port (I have http proxy set as transparent).