2.8.4. Firewall-Protokoll

Diese Seite zeigt Ihnen die Datenpakete, die durch die Firewall des IPCops geblockt wurden.

Anmerkung

Nicht alle geblockten Datenpakete sind Angriffsversuche von Crackern, um Zugang zu Ihrem Computer zu erhalten. Geblockte Pakete kommen gewöhnlich aus mehreren harmlosen Gründen vor und viele können sicher ignoriert werden. Unter diesen können versuchte Verbindungen zum "ident/auth" Port (113) sein, die standardmäßig vom IPCop geblockt werden.

Die Steuerelemente am Anfang der Seite sind die grundlegenden Felder / Buttons Monat, Tag, << (Tag davor), >> (Tag danach), Aktualisieren und Export, die im Detail am Anfang des Abschnitts beschrieben werden.

Das Protokoll: dieser Seite enthält Einträge für jedes der Pakete, die durch die Firewall "verworfen/geblockt" wurden. Eingeschlossen ist die Uhrzeit, die Verknüpfung, beteiligte Schnittstelle, das Protokoll, die Quell-IP-Adresse und Port sowie Ziel-IP-Adresse und Port für das verworfene Paket.

Sie können Information über die verzeichneten IP-Adressen erhalten, indem Sie auf eine IP-Adresse klicken. IPCop führt einen DNS-Lookup durch und meldet jede verfügbare Information über ihre Registrierung und Eigentumsrecht.

Abbildung 2.82. Firewallprotokoll

Firewall Log