Dit document toont hoe je monitoring uitvoert op pfsense, zodat je netwerk verkeer kunt volgen.

geeft een overzicht (cfr Linux top commando) van de state table van de firewall (pf)
maw: alle openstaande verbindingen die de firewall heeft tussen netwerken.
Diagnostics > pftop

• filter: laat toe om te filteren op protocol, source, destination, port, …
• voorbeelden:
  • filter: port 3389 toont alle RDP verkeer op Windows servers
  • filter: dst <ip adres> toont alle verkeer dat met een bepaald IP is/wordt opgezet.
  • filter: port 902: toont alle verkeer dat op poort 902 (VM restore) wordt opgezet.
    Zo kan je de file transfer zien passeren

geeft een overzicht van de state table van de firewall
Diagnostics > States

• State Filter: laat toe om te filteren op interface en een bijkomende regex in te geven (ipadres, poort, …)
• voorbeelden:
  • filter: LAN, ESTABLISHED: toont alle verbindingen op interface LAN

• ga naar:Status > System > Logs: Firewall
• 3 weergaves:
  • Normal View: standaard view van alle verkeer, met inbegrip van een omschrijving van de rule die van toepassing was
  • Dynamic View: dynamische weergave waarbij nieuwe logs worden aangevuld.
  • Summary View: grafisch overzicht van verkeer dat werd verwerkt, gerangschikt per poort, protocol, …
• hier zie je meteen of verkeer al dan niet doorgelaten wordt;
• maak er een goede gewoonte elke firewall regel van logging te voorzien.