4.7.8. Filtrage du pare-feu

Ce rapport vous permet de d'afficher les paquets bloqués par le Pare-Feu de votre serveur KWARTZ.

Les paquets sont regroupés par type de connexion, et triés des plus aux moins nombreux:

• #: le nombre de paquets bloqués
• start: la date du premier paquet de ce type bloqué
• end: la date du dernier paquet de ce type bloqué
• interface: interface réseau
  • eth0/eth1 pour les cartes réseau 1 /2, eth1 étant généralement utilisée pour les connexions internet par routeur
  • ppp0 pour les connexions internet par modem (ADSL par exemple).
• proto: protocole réseau (TCP/UDP/ICMP)
• bytes: volume de données correspondant aux paquets bloqués
• l'origine du paquet:
  • source: IP du poste qui a émis ce paquet
  • hostname: nom de ce poste
  • port: numéro du port d'où a été émis ce paquet
  • service: nom du service correspondant à ce port si il est connu
• la destination du paquet:
  • destination: IP du poste à qui était destiné ce paquet
  • hostname: nom de ce poste
  • port: numéro du port où était destiné ce paquet
  • service: nom du service correspondant à ce port si il est connu

Vous avez la possibilité de filtrer les paquets affichés:

Vous pouvez sélectionner:

• le nombre minimum de fois qu'un type de paquet a été bloqué
• depuis combien de temps (si vous ne saisissez pas cette information, tous les paquets du rapport sont affichés.)
• si les types de paquets sont analysés selon uniquement leur origine, leur destination ou les deux.

Vous pouvez enfin afficher d'autres rapports plus anciens correspondants aux journaux disponibles sur le serveur.

Note: Ce rapport est créé par fwlogwatch (http://fwlogwatch.inside-security.de/).