leo-le
19.11.2018
view1757
view3
0
Goto Top

Sophos ICMP im FWLog wird nicht angezeigt

FrageSicherheitFirewall
Hallo zusammen,

vielleicht kann mir jemand bei meinem Denkfehler helfen...
Ich bekomme aktuell keine ICMP states im FW-Log der Sophos UTM 9.5 angezeigt.
FW.-Log ist auf jeder Regel auf on, auch auf den automatisch generierten Regeln.
Ich möchte den ICMP sehen, wenn ich die Sophos intern anpinge. Ich meinte, dass ging auch schon mal.

Schalte ich die ICMP-Option auf der Sophos aus ( Firewall /Erweitert ) wird der ICMP drop in dem Log angezeigt.

Wo könnte das Problem mit der Sichtbarkeit bei eingeschlatetem ICMP liegen?

Vielen Dank für Tipps!"
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 393217

Url: https://administrator.de/forum/sophos-icmp-im-fwlog-wird-nicht-angezeigt-393217.html

Ausgedruckt am: 01.04.2025 um 08:04 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
137846
137846 19.11.2018 aktualisiert um 16:18:42 Uhr
Goto Top
Wo könnte das Problem mit der Sichtbarkeit bei eingeschlatetem ICMP liegen?
Wieso sollte die FW Pings loggen die du explizit erlaubst und nicht blockst face-smile, brauchst du absichtlich unübersichtliche riesige Logs?? Filter in Ansicht eingeschaltet?! In der Firewall einstellen das solche Pakete geloggt wenn werden wenn du das unbedingt willst, oder Paket-Capture auf dem gewünschten Interface anwerfen.

Gruß A.
Leo-le
Leo-le 20.11.2018 um 08:49:04 Uhr
Goto Top
Zitat von @137846:

Wo könnte das Problem mit der Sichtbarkeit bei eingeschlatetem ICMP liegen?
Wieso sollte die FW Pings loggen die du explizit erlaubst und nicht blockst face-smile, brauchst du absichtlich unübersichtliche riesige Logs??
Mir gehts hier einfach nur um die Einstellung, da ich diesen ICMPkontrollieren möchte.
Filter in Ansicht eingeschaltet?!
Ja
In der Firewall einstellen das solche Pakete geloggt wenn werden wenn du das unbedingt willst, oder Paket-Capture auf dem gewünschten Interface anwerfen.
Paket -Capture?? Das ist aber nicht von Sophos direkt.

Gruß A.
137846
137846 20.11.2018 aktualisiert um 10:09:50 Uhr
Goto Top
Zitat von @Leo-le:
Mir gehts hier einfach nur um die Einstellung, da ich diesen ICMPkontrollieren möchte.
Erstell dir eine Firewall Rule mit ICMP und aktivem Logging für die Rule.
In der Firewall einstellen das solche Pakete geloggt wenn werden wenn du das unbedingt willst, oder Paket-Capture auf dem gewünschten Interface anwerfen.
Paket -Capture?? Das ist aber nicht von Sophos direkt
Doch, einfach ab in die Konsole als Root einloggen und mit tcpdump am entsprechenden Interface sniffern. face-wink, ist ja auch nur eine Linux Büchse unten drunter.
tcpdump -nni eth0 icmp
Und schon siehst du alles was an ICMP aufläuft.(Interface nat. anpassen).
FrageSicherheitFirewall
Mehr von Leo-leLeo-leUnternehmensportal für Hardwareauswahl gesuchtLeo-le - 9 KommentareLeo-leMac OS Vorbereitung mit IntuneLeo-leLeo-leVerteilung Intune Unternehmensportal ohne Apple U-IDLeo-le - 6 KommentareLeo-leMFA über Fido YubikeyLeo-le - 2 Kommentare
Heiß diskutiert
r2d2r3poNetzwerk Ausfäller2d2r3po - 42 KommentareTschakalakaNetzwerkscan - Suche nach inkompatiblen Windows 10 Clients für Windows 11 UpgradeTschakalaka - 41 KommentarepanguuRouter gesucht (Mikrotik, OPNsense)panguu - 32 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 32 KommentarejimmmySFP-Ports adaptieren?jimmmy - 30 KommentareaxlemoxleDeutsche Telefon, 3cx, Wildix, Yeastar Easybell, Peoplefone, was ist das richtigeaxlemoxle - 25 KommentareMarcoKerProbleme beim Rejoin von Computern unter Windows 11MarcoKer - 22 KommentarefnbaluLSI Avago 9265-8i Problemefnbalu - 21 Kommentarefatih.yaylaSBLenovo Notebook friert immer wieder einfatih.yaylaSB - 17 KommentareBitSchreckZwei Router im HeimnetzBitSchreck - 16 Kommentarechristian295VPN Router oder Firewall gesuchtchristian295 - 16 KommentareFrankZur Sicherheit der Signal-App im Kontext des aktuellen US-LeaksFrank - 15 KommentarempanziUnterschied Hardware-Server zu VM für Clientmpanzi - 15 Kommentare