3
Sophos ICMP im FWLog wird nicht angezeigt
Hallo zusammen,
vielleicht kann mir jemand bei meinem Denkfehler helfen...
Ich bekomme aktuell keine ICMP states im FW-Log der Sophos UTM 9.5 angezeigt.
FW.-Log ist auf jeder Regel auf on, auch auf den automatisch generierten Regeln.
Ich möchte den ICMP sehen, wenn ich die Sophos intern anpinge. Ich meinte, dass ging auch schon mal.
Schalte ich die ICMP-Option auf der Sophos aus ( Firewall /Erweitert ) wird der ICMP drop in dem Log angezeigt.
Wo könnte das Problem mit der Sichtbarkeit bei eingeschlatetem ICMP liegen?
Vielen Dank für Tipps!"
vielleicht kann mir jemand bei meinem Denkfehler helfen...
Ich bekomme aktuell keine ICMP states im FW-Log der Sophos UTM 9.5 angezeigt.
FW.-Log ist auf jeder Regel auf on, auch auf den automatisch generierten Regeln.
Ich möchte den ICMP sehen, wenn ich die Sophos intern anpinge. Ich meinte, dass ging auch schon mal.
Schalte ich die ICMP-Option auf der Sophos aus ( Firewall /Erweitert ) wird der ICMP drop in dem Log angezeigt.
Wo könnte das Problem mit der Sichtbarkeit bei eingeschlatetem ICMP liegen?
Vielen Dank für Tipps!"
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 393217
Url: https://administrator.de/forum/sophos-icmp-im-fwlog-wird-nicht-angezeigt-393217.html
Ausgedruckt am: 21.04.2025 um 22:04 Uhr
3 Kommentare
Neuester Kommentar
Wo könnte das Problem mit der Sichtbarkeit bei eingeschlatetem ICMP liegen?
Wieso sollte die FW Pings loggen die du explizit erlaubst und nicht blockst 
, brauchst du absichtlich unübersichtliche riesige Logs?? Filter in Ansicht eingeschaltet?! In der Firewall einstellen das solche Pakete geloggt wenn werden wenn du das unbedingt willst, oder Paket-Capture auf dem gewünschten Interface anwerfen.Gruß A.
Zitat von @137846:
, brauchst du absichtlich unübersichtliche riesige Logs??
Mir gehts hier einfach nur um die Einstellung, da ich diesen ICMPkontrollieren möchte.Wo könnte das Problem mit der Sichtbarkeit bei eingeschlatetem ICMP liegen?
Wieso sollte die FW Pings loggen die du explizit erlaubst und nicht blockst , brauchst du absichtlich unübersichtliche riesige Logs??Filter in Ansicht eingeschaltet?!
Ja
In der Firewall einstellen das solche Pakete geloggt wenn werden wenn du das unbedingt willst, oder Paket-Capture auf dem gewünschten Interface anwerfen.
Paket -Capture?? Das ist aber nicht von Sophos direkt.
Gruß A.
Zitat von @Leo-le:
Mir gehts hier einfach nur um die Einstellung, da ich diesen ICMPkontrollieren möchte.
Erstell dir eine Firewall Rule mit ICMP und aktivem Logging für die Rule.Mir gehts hier einfach nur um die Einstellung, da ich diesen ICMPkontrollieren möchte.
In der Firewall einstellen das solche Pakete geloggt wenn werden wenn du das unbedingt willst, oder Paket-Capture auf dem gewünschten Interface anwerfen.
Paket -Capture?? Das ist aber nicht von Sophos direkt
Doch, einfach ab in die Konsole als Root einloggen und mit tcpdump am entsprechenden Interface sniffern. Paket -Capture?? Das ist aber nicht von Sophos direkt
, ist ja auch nur eine Linux Büchse unten drunter.tcpdump -nni eth0 icmpUnd schon siehst du alles was an ICMP aufläuft.(Interface nat. anpassen).
