Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1 2 След.
RSS
Журнал брандмауэра UDM Pro, UniFi Network
 
Где я могу посмотреть логи файрвола на UDM Pro, которые также показывают, какое правило было сработано? На USG 4P это было возможно через tail -f /var/log/messages. У меня я вижу только вот такое:

UDM Feb 13 08:52:29 unifi user.warn kernel: [72945.707580] IN=br0 OUT=eth8 MAC=e2:63:da:5b:21:0d:90:f1:aa:ec:08:3e:08:00 SRC=192.168.1.146 DST=45.57.75.177 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=54527 DF PROTO=TCP SPT=39184 DPT=80 WINDOW=14600 RES=0x00 SYN URGP=0

Но нет информации, через какое правило это прошло, то есть было ли это заблокировано или нет.
 
@UI-Glenn @UI-JSee, да вы что, ребята, серьёзно? Я увидел как минимум три разных поста, и ни одного намёка на решение этой проблемы.
 
Я не выношу этого, знаю, ты всё спланировал. Я всё проясню — это настоящий Уотергейт.
 
По крайней мере, я устал ждать, а я человек довольно терпеливый... Собрал роутер на p*f*s*e*n*s*e, который явно избыточен, но у меня есть логи (и функции), которые дают такой уровень понимания и осведомлённости, какого я ожидал от роутера Ubiquiti. Жаль, что нет доступного решения (даже какого-нибудь хака)...
 
Тоже ищу ответ. Без логов фаервола невозможно понять, работает ли UDM корректно и соблюдаются ли правила. Отсутствие такой возможности — просто смешно!
 
Не может быть... У нас тоже syslog отправляется в Splunk, и выяснилось, что без нужных логов разбираться очень сложно.
 
К сожалению... да.
 
Подожди-ка, значит, после всего этого времени мы всё ещё не можем увидеть логи с брандмауэра о сбросе пакетов? Да это же серьёзно? После ЧЕТЫРЁХ ЛЕТ "Это в плане работ"????????
 
У меня такая же проблема. Пытаюсь выяснить, связаны ли таймауты DNS с настройками фаервола или DNS при прохождении трафика между VLAN/подсетями. Эта строка только говорит, что запрос был сделан, но не показывает, был ли он разрешён или заблокирован.  
Jul 9 01:44:22 UDMPRO user.warn kernel: [2050960.537193] IN=br2 OUT=br0 MAC=74:ac:b9:3b:62:e5:f8:ff:c2:5e:06:fe:08:00 SRC=192.168.2.111 DST=192.168.1.10 LEN=55 TOS=0x00 PREC=0x00 TTL=254 ID=57028 PROTO=UDP SPT=49497 DPT=53 LEN=35
 
У меня настроен лог в Kiwi Syslog, и всё, что я там вижу — это логи AP. Странно иметь файрвол, но при этом никаких логов. Очень странно.
 
Да, меня это особо не радует, но для дома это небольшая жертва. Хотелось бы, чтобы был один набор правил файрвола, куда можно было бы вносить правила в одном месте и не заморачиваться с разделением LAN IN и LAN OUT и так далее. Но я бы точно не стал менять Checkpoints на работе на Ubiquiti в ближайшее время.
 
У меня есть сервер syslog, я вижу сообщения с файрвола, но никак не могу понять, к какому правилу они относятся и было ли действительно блокирование!
 
Я считаю, что общая рекомендация — запустить клиент SYSLOG-сервера и настроить UDMP так, чтобы он использовал его в качестве SYSLOG-сервера. Я использую TFTPD и запускаю его только при необходимости.
 
Я тоже. Критическая проблема. Это обязательная функция для профессионального файрвола.
 
Похоже, у многих возникла такая же проблема. Я открыл заявку в UI, но пока никакого решения не получил. Может, кто-то знает, как можно ускорить этот вопрос и привлечь их внимание?
 
У меня до сих пор нет решения по этому поводу. Я вижу логи и даже все они отображаются в Splunk, но нет никаких признаков того, что применяются правила или какие действия выполняются.
 
Тоже пытаюсь это понять... Кажется, должно быть просто видеть отказы, подтверждения и какое правило сработало...
 
Зайдите в Настройки → Шлюз → Брандмауэр, внизу найдите «Логирование действия по умолчанию» и включите его для LAN и WAN (а также для гостевой сети, если она у вас есть). После этого я увидел в /var/log/messages некоторые сообщения брандмауэра.
 
Та же проблема здесь, в логах отображается ответ, как показывает dmesg — трафик виден, но уведомлений о приёме или сбросе нет.
 
К сожалению, ответа нет, и у меня тот же вопрос — совсем не понимаю, как с этим разобраться.
Страницы: 1 2 След.
Читают тему (гостей: 1)