Sophos ICMP im FWLog wird nicht angezeigt
Hallo zusammen,
vielleicht kann mir jemand bei meinem Denkfehler helfen...
Ich bekomme aktuell keine ICMP states im FW-Log der Sophos UTM 9.5 angezeigt.
FW.-Log ist auf jeder Regel auf on, auch auf den automatisch generierten Regeln.
Ich möchte den ICMP sehen, wenn ich die Sophos intern anpinge. Ich meinte, dass ging auch schon mal.
Schalte ich die ICMP-Option auf der Sophos aus ( Firewall /Erweitert ) wird der ICMP drop in dem Log angezeigt.
Wo könnte das Problem mit der Sichtbarkeit bei eingeschlatetem ICMP liegen?
Vielen Dank für Tipps!"
vielleicht kann mir jemand bei meinem Denkfehler helfen...
Ich bekomme aktuell keine ICMP states im FW-Log der Sophos UTM 9.5 angezeigt.
FW.-Log ist auf jeder Regel auf on, auch auf den automatisch generierten Regeln.
Ich möchte den ICMP sehen, wenn ich die Sophos intern anpinge. Ich meinte, dass ging auch schon mal.
Schalte ich die ICMP-Option auf der Sophos aus ( Firewall /Erweitert ) wird der ICMP drop in dem Log angezeigt.
Wo könnte das Problem mit der Sichtbarkeit bei eingeschlatetem ICMP liegen?
Vielen Dank für Tipps!"
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 393217
Url: https://administrator.de/forum/sophos-icmp-im-fwlog-wird-nicht-angezeigt-393217.html
Ausgedruckt am: 01.04.2025 um 08:04 Uhr
3 Kommentare
Neuester Kommentar

Wo könnte das Problem mit der Sichtbarkeit bei eingeschlatetem ICMP liegen?
Wieso sollte die FW Pings loggen die du explizit erlaubst und nicht blockst Gruß A.

Zitat von @Leo-le:
Mir gehts hier einfach nur um die Einstellung, da ich diesen ICMPkontrollieren möchte.
Erstell dir eine Firewall Rule mit ICMP und aktivem Logging für die Rule.Mir gehts hier einfach nur um die Einstellung, da ich diesen ICMPkontrollieren möchte.
In der Firewall einstellen das solche Pakete geloggt wenn werden wenn du das unbedingt willst, oder Paket-Capture auf dem gewünschten Interface anwerfen.
Paket -Capture?? Das ist aber nicht von Sophos direkt
Doch, einfach ab in die Konsole als Root einloggen und mit tcpdump am entsprechenden Interface sniffern. Paket -Capture?? Das ist aber nicht von Sophos direkt
tcpdump -nni eth0 icmp
Und schon siehst du alles was an ICMP aufläuft.(Interface nat. anpassen).