20.16. Firewall

Die Firewall-Diagnose finden Sie unter Diagnosen → Firewall→ Firewall.

Firewall Diagnostics Firewall Diagnostics Log

Es gibt 2 Tabs. Im Log-Tab können Sie das aktuelle Firewallprotokoll durchsuchen und analysieren. Jeder Protokolleintrag stammt aus dem Firewallprotokoll.

Beachten Sie, dass standardmäßig nur Deny-Einträge protokolliert werden. Wenn Sie mehr Protokollierung benötigen, schalten Sie es in jeder Firewall-Regel Firewall-Regeln (Forward und Input) an.

Sie können auch über das Aktionssymbol auf der rechten Seite eine Firewall-Regel direkt aus einem Protokolleintrag erstellen.

Quell- und Ziel-IPs können beim Schweben einen Reverse-DNS-Eintrag anzeigen, sofern der VT AIR die IP auflösen kann.

Im Tab Ruleset sehen Sie den aktuellen System-Firewall-Regelsatz.

Die Registerkarte Dashboard bietet eine interaktive Ansicht der gesammelten Daten von Protokollereignissen.

20.16.1. Firewall Dashboard

Das Dashboard zeigt Ihnen Firewall-Informationen nach Land und Herkunft an.

Das Dashoard ist eine praktische Methode zur Visualisierung der Ereignisdaten.

Firewall Dashboard Firewall Dashboard World Map

Bemerkung

Die Logfile-Analyse muss aktiviert sein, um Daten im Dashboard zu sehen. Sie ist standardmäßig deaktiviert, da sie Leistung kostet. Sie kann über Einstellungen aktiviert werden.

20.16.2. Regeleinstellungen

Im Tab Ruleset sehen Sie den aktuellen System-Firewall-Regelsatz.

Firewall Diagnostics Ruleset

20.16.3. Spur

Wenn Sie die Ablaufverfolgungsoption für eine oder mehrere Firewall-Regeln aktiviert haben, wird der übereinstimmende Datenverkehr hier angezeigt. Dies ist ein gutes Tool zum Debuggen Ihrer Firewall-Regeln. Das Paket wird durch die Firewall von DNAT zu Regel bis SNAT verfolgt.