LINUX.ORG.RU
ФорумAdmin

Как на pfsense посмотреть когда было последнее активное соедиенение на NAT?

 ,


0

1

Всем доброго времени суток.

Подскажите, имеется pfsense 2. В таблице NAT есть группа IP адресов, которым можно ходить снаружи во внутреннюю сеть. Как можно посмотреть с каких адресов было соединение допустим сегодня?


Ответ на: комментарий от Mr_Alone

Не исключаю возможности, что такой информации не хранится. Нашел в web-интерфейсе таблицу Diagnostics: State Table Summary, но не понимаю за какой временной промежуток она показывает информацию.

Почему подумал, что хранится? Хранятся логи Firewall, но там как я понимаю исходящие соединения.

hanharr ()
Ответ на: комментарий от hanharr

Нашел в web-интерфейсе таблицу Diagnostics: State Table Summary, но не понимаю за какой временной промежуток она показывает информацию.

Скорее всего, показывает состояние на текущий момент, т.е. активные соединения. Они могут устаревать со временем, но таймаут у них разный. Для примера, здесь в таблице 7-2 указаны таймауты netfilter’а для tcp соединений в разных состояниях. Во фряхе наверняка что-то аналогичное.

Deleted ()

Перечитал заголовок, и удалил свое сообщение. Может и есть такое. В целом же надо только хранить «последний timеstamp + ip», вроде не большая база получаеться. Но вот в части реализации не подскажу, не знаю freebsd. :( Хотя все тот же netfow, только апдэйтим базу по итогом в минимальном обьеме.

anc ★★★★★ ()

Думаю правильный подход будет это собирать нужного интерфейса роутера данные в формате netflow

Yur4eg ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.