20.16. Firewall¶
Die Firewall-Diagnose finden Sie unter Diagnosen → Firewall→ Firewall.
Es gibt 2 Tabs. Im Log-Tab können Sie das aktuelle Firewallprotokoll durchsuchen und analysieren. Jeder Protokolleintrag stammt aus dem Firewallprotokoll.
Beachten Sie, dass standardmäßig nur Deny-Einträge protokolliert werden. Wenn Sie mehr Protokollierung benötigen, schalten Sie es in jeder Firewall-Regel Firewall-Regeln (Forward und Input) an.
Sie können auch über das Aktionssymbol auf der rechten Seite eine Firewall-Regel direkt aus einem Protokolleintrag erstellen.
Quell- und Ziel-IPs können beim Schweben einen Reverse-DNS-Eintrag anzeigen, sofern der VT AIR die IP auflösen kann.
Im Tab Ruleset sehen Sie den aktuellen System-Firewall-Regelsatz.
Die Registerkarte Dashboard bietet eine interaktive Ansicht der gesammelten Daten von Protokollereignissen.
20.16.1. Firewall Dashboard¶
Das Dashboard zeigt Ihnen Firewall-Informationen nach Land und Herkunft an.
Das Dashoard ist eine praktische Methode zur Visualisierung der Ereignisdaten.
Bemerkung
Die Logfile-Analyse muss aktiviert sein, um Daten im Dashboard zu sehen. Sie ist standardmäßig deaktiviert, da sie Leistung kostet. Sie kann über Einstellungen aktiviert werden.
20.16.3. Spur¶
Wenn Sie die Ablaufverfolgungsoption für eine oder mehrere Firewall-Regeln aktiviert haben, wird der übereinstimmende Datenverkehr hier angezeigt. Dies ist ein gutes Tool zum Debuggen Ihrer Firewall-Regeln. Das Paket wird durch die Firewall von DNAT zu Regel bis SNAT verfolgt.