pfSenseでFWログを確認する

pfSenseでFirewallログやPPPoEログなどを見る方法

まずはWEBGUIを開く

WEBGUIのメニューからStatus→System logs

すると早速ログが見れる

check_reload_status: Syncing firewall
check_reload_status: Reloading filter
はNATポートフォワードやWAN Ruleをいじると出る

FirewallタブがFirewallでブロックした通信が閲覧可能

Sourceがアクセス元
Destinationがアクセス先
今回はIfがWANなのでDestinationのIPは外部IP
33434番ポートへの通信をブロックしたってことでtracerouteかけてきたのかなと推測

IPの左にある青のiマークを押すとホスト名解決が出来る
Cannot resolveは解決できないIP ホスト名が解決できるとIPの下に表示される
下の場合53413番ポートへのアクセスなのでNetis製ルータの脆弱性を狙ったアクセスと推測

このように気付いてないだけでインターネットへ繋ぐだけで
いろいろアクセスしてきてるので十分注意するべし

逆に利用したいサービスが利用できない場合はここで拒否されていないかを確認できる

他にもPPPタブがPPPoEのログなどいろいろ見れる
Setteingsでログ件数の設定やログ保存抑制も可能
結構細かくログが残せるのでSSDの方は念のため寿命に注意