pfSenseでFirewallログやPPPoEログなどを見る方法
まずはWEBGUIを開く
WEBGUIのメニューからStatus→System logs
すると早速ログが見れる
check_reload_status: Syncing firewall
check_reload_status: Reloading filter
はNATポートフォワードやWAN Ruleをいじると出る
FirewallタブがFirewallでブロックした通信が閲覧可能
Sourceがアクセス元
Destinationがアクセス先
今回はIfがWANなのでDestinationのIPは外部IP
33434番ポートへの通信をブロックしたってことでtracerouteかけてきたのかなと推測
IPの左にある青のiマークを押すとホスト名解決が出来る
Cannot resolveは解決できないIP ホスト名が解決できるとIPの下に表示される
下の場合53413番ポートへのアクセスなのでNetis製ルータの脆弱性を狙ったアクセスと推測
このように気付いてないだけでインターネットへ繋ぐだけで
いろいろアクセスしてきてるので十分注意するべし
逆に利用したいサービスが利用できない場合はここで拒否されていないかを確認できる
他にもPPPタブがPPPoEのログなどいろいろ見れる
Setteingsでログ件数の設定やログ保存抑制も可能
結構細かくログが残せるのでSSDの方は念のため寿命に注意
コメント