Writing /data/sites/web/louscornerbe/subsites/louslab.be/data/log/deprecated/2024-10-06.log failed
pfsense:monitoring
Table of Contents
monitoring
context
Dit document toont hoe je monitoring uitvoert op pfsense, zodat je netwerk verkeer kunt volgen.
pftop
geeft een overzicht (cfr Linux top commando) van de state table van de firewall (pf)
maw: alle openstaande verbindingen die de firewall heeft tussen netwerken.
Diagnostics > pftop
- filter: laat toe om te filteren op protocol, source, destination, port, …
- voorbeelden:
- filter: port 3389 toont alle RDP verkeer op Windows servers
- filter: dst <ip adres> toont alle verkeer dat met een bepaald IP is/wordt opgezet.
- filter: port 902: toont alle verkeer dat op poort 902 (VM restore) wordt opgezet.
Zo kan je de file transfer zien passeren
Warning: Verkeer dat niet wordt opgebouwd (blocked, bv) zal je hier niet zien
states
geeft een overzicht van de state table van de firewall
Diagnostics > States
- State Filter: laat toe om te filteren op interface en een bijkomende regex in te geven (ipadres, poort, …)
- voorbeelden:
- filter: LAN, ESTABLISHED: toont alle verbindingen op interface LAN
Note: Wordt al snel één van je meestgebruikte diagnonses als je over meerdere interfaces beschikt
logboek
- ga naar:Status > System > Logs: Firewall
- 3 weergaves:
- Normal View: standaard view van alle verkeer, met inbegrip van een omschrijving van de rule die van toepassing was
- Dynamic View: dynamische weergave waarbij nieuwe logs worden aangevuld.
- Summary View: grafisch overzicht van verkeer dat werd verwerkt, gerangschikt per poort, protocol, …
- hier zie je meteen of verkeer al dan niet doorgelaten wordt;
- maak er een goede gewoonte elke firewall regel van logging te voorzien.
pfsense/monitoring.txt · Last modified: 2021/07/06 20:07 by koen