Auteur Topic: Firewall logs?? (gelezen 566 keer)

paheve · « **Gepost op:** 03 januari 2024, 12:30:33 »

Hola mensen,

Ik ben tamelijk nieuw hier dus mogelijk is deze vraag ooit al een keer gesteld.
Excuses dan daarvoor.

Maar nu mijn uitdaging….
Ik heb op de SRM de firewall geactiveerd, op bepaalde entry’s zie ik “hits” komen, in het Nederlands is dit kolom “treffer”.
Is er ook ergens een log te vinden waar ik kan zien vanaf welk device en naar welke destination dit is?
Met andere woorden, waar staat de firewall log op de SRM?

Birdy · « **Reactie #1 Gepost op:** 03 januari 2024, 12:40:03 »

Er is geen Firewall log voor wat je vraagt.

paheve · « **Reactie #2 Gepost op:** 03 januari 2024, 12:54:09 »

Echt???
Dus ik zie dat er een firewall regel geraakt wordt maar ik kan niet zien waardoor en waarheen???
Dat is wel heel bijzonder….

Babylonia · « **Reactie #3 Gepost op:** 03 januari 2024, 14:01:51 »

Nee, maar je kunt aan de hand van aangemaakte regels zelf heel goed "beredeneren", wat er wel of niet wordt geblokkeerd.

Voor services die van buitenaf te benaderen moeten zijn, en je wilt daar "regio" gerelateerde toegang voor inzetten.
Is zoiets wel te checken via bijv. een website als "GRC | ShieldsUP" waarvan de server in USA is ondergebracht.
(Test echter niet op UDP dataverkeer verwante services. Dus een VPN verbinding op basis van UDP is er niet mee te controleren).

Meer informatie bij uitleg van Firewall regels voor SRM 1.2.5 - bijna onderaan van < DEZE reactie > m.b.t. dat ShieldsUP!
Voor het nieuwere SRM 1.3.1 m.b.t. firewall regels hoe in te stellen, meer informatie < HIER >

Om in grote lijnen meer te weten te komen welke apparaten welke websites e.d. aandoen.
Kun je gebruik maken van "Traffic Control" / Verkeersbeheer.
Meer informatie (al enkele jaren oud, maar vergelijkbaar ook voor nieuwere versie SRM), zie reactie < op Engelstalig forum >.

Briolet · « **Reactie #4 Gepost op:** 03 januari 2024, 14:21:30 »

Inderdaad jammer dat het niet kan. Daarom heb ik zelfs een paar firewall regels per IP adres voor dezelfde poort om de diverse hits per apparaat te kunnen onderscheiden.

Je kunt wel mailtjes per blokkade laten sturen. Maar dat is alleen te doen als er niet teveel hits komen.

Briolet · « **Reactie #5 Gepost op:** 03 januari 2024, 14:33:14 »

Voor de nas is hier een site die beschrijft hoe je firewall logging mogelijk maakt.

https://www.europoint.uk/logging-firewall-traffic-on-a-synology-nas/

Dit laten ze via de taakplanner lopen die de router niet heeft. Dus zul je op de router zelf cronjob taken moeten maken om hetzelfde te bereiken.

Aan het eind geeft hij een goede uitleg van de gebruikte code regels. Met het instellen van 'loglevel' kun je voorkomen dat al het verkeer gelogd wordt. De 6 uit het voorbeeld logt waarschijnlijk teveel, maar 4 doet waarschijnlijk alleen de hits.

Birdy · « **Reactie #6 Gepost op:** 03 januari 2024, 15:09:16 »

Getest maar, helaas gaat dit script niet werken in SRM:

Citaat

-ash: ./FW: line 8: systemctl: not found
iptables: Chain already exists.
iptables: No chain/target/match by that name.

Misschien moet er wat geknutseld worden.

Firewall inschakelen Gestart door DutchhansBoard Synology DSM 6.0	Reacties: 1 Gelezen: 2224	09 april 2016, 21:58:53 door Birdy
firewall & UDP Broadcast Gestart door aliazzzBoard Synology Router	Reacties: 19 Gelezen: 314	13 mei 2024, 10:54:39 door Babylonia
Firewall Gestart door aardBoard Synology DSM algemeen	Reacties: 6 Gelezen: 3895	27 december 2013, 11:30:03 door TonVH
Firewall regels foutief ? Gestart door ph_nasBoard Synology DSM algemeen	Reacties: 8 Gelezen: 1587	07 januari 2020, 22:10:08 door Briolet
Firewall SSH Gestart door JJWBoard Officiële Packages	Reacties: 7 Gelezen: 2484	09 mei 2017, 21:03:31 door JJW

Auteur Topic: Firewall logs?? (gelezen 566 keer)

paheve

Firewall logs??

Birdy

Re: Firewall logs??

paheve

Re: Firewall logs??

Babylonia

Re: Firewall logs??

Briolet

Re: Firewall logs??

Briolet

Re: Firewall logs??

Birdy

Re: Firewall logs??

Vergelijkbare onderwerpen (5)