╧≡ε±∞ε≥≡ ±≥α≥Φ±≥ΦΩΦ ±Φ±≥σ∞√

12. ╧≡ε±∞ε≥≡ ±≥α≥Φ±≥ΦΩΦ ±Φ±≥σ∞√

┬ ²≥εΘ πδαΓσ ∩εΩαταφε, ΩαΩ ∩≡ε±∞α≥≡ΦΓα≥ⁿ ⌠αΘδ ≡σπΦ±≥≡α÷ΦΦ ±Φ±≥σ∞√, Ωε≥ε≡√Θ Γδ σ≥± ε≈σφⁿ ∩εδστφ√∞ ±≡σΣ±≥Γε∞ Σδ εßφα≡≤µσφΦ α≥αΩ Φ Ωεφ≥≡εδ ≡αßε≥√ ∞σµ±σ≥σΓεπε ²Ω≡αφα.

╫≥ε ≥αΩεσ ⌠αΘδ ±Φ±≥σ∞φεΘ ±≥α≥Φ±≥ΦΩΦ?

╘αΘδ ±≥α≥Φ±≥ΦΩΦ - ²≥ε ∞σ±≥ε, Γ Ωε≥ε≡ε∞ ∞σµ±σ≥σΓεΘ ²Ω≡αφ ⌡≡αφΦ≥ Γ±■ Φφ⌠ε≡∞α÷Φ■ ε ∩εδ≤≈σφφ√⌡ Φ∞ ∩αΩσ≥α⌡. ╬φ ΓΩδ■≈ασ≥ τα∩Φ±Φ, πσφσ≡Φ≡≤σ∞√σ ≥≡σ∞ πδαΓφ√∞Φ ∞εΣ≤δ ∞Φ: ∩αΩσ≥φ√∞ ⌠Φδⁿ≥≡ε∞, ≥≡αφ±δ ≥ε≡ε∞ ±σ≥σΓ√⌡ αΣ≡σ±εΓ, α ≥αΩµσ ∞εΣ≤δσ∞ °Φ⌠≡εΓαφΦ Φ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ. ╒α≡αΩ≥σ≡ ⌡≡αφ ∙σΘ± Γ µ≤≡φαδσ Φφ⌠ε≡∞α÷ΦΦ ταΓΦ±Φ≥ ε≥ φα±≥≡εσΩ ∞σµ±σ≥σΓεπε ²Ω≡αφα, φε πδαΓφ√∞ εß≡ατε∞ Γ φσ∞ ±εΣσ≡µΦ≥± Φφ⌠ε≡∞α÷Φ ε ∩≡ε∩≤∙σφφ√⌡ Φ φσ ∩≡ε∩≤∙σφφ√⌡ ∩αΩσ≥α⌡, ε°ΦßΩα⌡ Γ ∩αΩσ≥α⌡, α ≥αΩµσ Φφ⌠ε≡∞α÷Φ ε ≥≡αφ±δ ÷ΦΦ ±σ≥σΓ√⌡ αΣ≡σ±εΓ.

╧εΓΦΣΦ∞ε∞≤, ±α∞εΘ ÷σφφεΘ Γδ σ≥± Φφ⌠ε≡∞α÷Φ εß ε≥ß≡ε°σφφ√⌡ Φ φσ ∩≡ε∩≤∙σφφ√⌡ ∩αΩσ≥α⌡, ≥αΩ ΩαΩ Φ∞σφφε φα ε±φεΓαφΦΦ Φ⌡ αφαδΦτα ∞εµφε εßφα≡≤µΦ≥ⁿ ∩ε∩√≥ΩΦ Γ≥ε≡µσφΦ , Φ±∩εδⁿτεΓαφΦσ φσ±αφΩ÷ΦεφΦ≡εΓαφφ√⌡ ±σ≡ΓΦ±εΓ, ε°ΦßΩΦ Γ Ωεφ⌠Φπ≤≡α÷Φ ⌡ Φ ≥.Σ.

╫≥ε ≥αΩεσ ⌠Φδⁿ≥≡ ±Φ±≥σ∞√ ±ßε≡α ±≥α≥Φ±≥ΦΩΦ?

─αµσ σ±δΦ ±Φ±≥σ∞α φα±≥≡εσφα ≥αΩΦ∞ εß≡ατε∞, ≈≥εß√ ≡σπΦ±≥≡Φ≡εΓα≥ⁿ Γ±■ ∩ε±≥≤∩α■∙≤■ Φφ⌠ε≡∞α÷Φ■, φα± εß√≈φε Φφ≥σ≡σ±≤σ≥ ≥εδⁿΩε ε∩≡σΣσδσφφα ≈α±≥ⁿ ²≥Φ⌡ Σαφφ√⌡ (∩≤±≥ⁿ, φα∩≡Φ∞σ≡, ∞√ ⌡ε≥Φ∞ ∩≡εαφαδΦτΦ≡εΓα≥ⁿ ∩ε∩√≥ΩΦ Φ±∩εδⁿτεΓαφΦ ±σ≡ΓΦ±α POP3 ΩεφΩ≡σ≥φεΘ ∞α°ΦφεΘ τα φσ±ΩεδⁿΩε ΣφσΘ, ∩≡Φ≈σ∞ ΩαΩ ≤±∩σ°φ√σ, ≥αΩ Φ φσ≤Σα≈φ√σ). ╘Φδⁿ≥≡ ±Φ±≥σ∞√ ±ßε≡α ±≥α≥Φ±≥ΦΩΦ - ²≥ε ∞σ⌡αφΦτ∞, ∩εΣΣσ≡µΦΓασ∞√Θ ∞σµ±σ≥σΓ√∞ ²Ω≡αφε∞ Aker, Ωε≥ε≡√Θ ∩≡σΣφατφα≈σφ Σδ ∩≡ε±∞ε≥≡α ε∩≡σΣσδσφφεπε ∩εΣ∞φεµσ±≥Γα τα≡σπΦ±≥≡Φ≡εΓαφφ√⌡ Σαφφ√⌡ Φ ∩ετΓεδ σ≥ δσπΩε ε≥√±Ωα≥ⁿ φ≤µφ≤■ Φφ⌠ε≡∞α÷Φ■.

╘Φδⁿ≥≡ ≡ατ≡σ°ασ≥ ≥εδⁿΩε ∩≡ε±∞α≥≡ΦΓα≥ⁿ Φφ⌠ε≡∞α÷Φ■, τα∩Φ±αφφεΘ Γ ⌠αΘδσ ±≥α≥Φ±≥ΦΩΦ. ┼±δΦ Γ√ ⌡ε≥Φ≥σ ∩εδ≤≈Φ≥ⁿ ßεδσσ ±∩σ÷Φ⌠Φ≈σ±Ω≤■ Φφ⌠ε≡∞α÷Φ■, ±φα≈αδα φαΣε φα±≥≡εΦ≥ⁿ ±Φ±≥σ∞≤ Σδ σσ ≡σπΦ±≥≡α÷ΦΦ, α τα≥σ∞ Φ±∩εδⁿτεΓα≥ⁿ ⌠Φδⁿ≥≡ Σδ σσ ∩≡ε±∞ε≥≡α.

12.1 ╚±∩εδⁿτεΓαφΦσ π≡α⌠Φ≈σ±Ωεπε Φφ≥σ≡⌠σΘ±α ∩εδⁿτεΓα≥σδ .

─δ ∩εδ≤≈σφΦ Σε±≥≤∩α Ω εΩφ≤ ∩≡ε±∞ε≥≡α, φαΣε Γ√∩εδφΦ≥ⁿ ±δσΣ≤■∙Φσ ΣσΘ±≥ΓΦ :

┬√ßσ≡Φ≥σ ∩≤φΩ≥ ╧≡ε±∞ε≥≡ Γ πδαΓφε∞ εΩφσ
┬√ßσ≡Φ≥σ ε∩÷Φ■ ╤≥α≥Φ±≥ΦΩα

╬Ωφε ⌠Φδⁿ≥≡α÷ΦΦ ±≥α≥Φ±≥ΦΩΦ

╩αµΣ√Θ ≡ατ ∩≡Φ Γ√ßε≡σ ε∩÷ΦΦ "╤≥α≥Φ±≥ΦΩα", αΓ≥ε∞α≥Φ≈σ±ΩΦ ε≥Ω≡√Γασ≥± εΩφε ⌠Φδⁿ≥≡α÷ΦΦ ±≥α≥Φ±≥ΦΩΦ. ▌≥ε εΩφε ∩ετΓεδ σ≥ ε∩≡σΣσδΦ≥ⁿ ⌠Φδⁿ≥≡ Σδ ∩≡ε±∞ε≥≡α ±≥α≥Φ±≥ΦΩΦ. ╬φε Φ∞σσ≥ ±δσΣ≤■∙ΦΘ ⌠ε≡∞α≥:

╧ε ≤∞εδ≈αφΦ■ ⌠Φδⁿ≥≡ φα±≥≡εσφ ≥αΩΦ∞ εß≡ατε∞, ≈≥εß√ ∩εΩατ√Γα≥ⁿ Γ±σ τα∩Φ±Φ ≥σΩ≤∙σπε Σφ . ─δ ∩≡ε±∞ε≥≡α τα∩Φ±σΘ ∩ε Σ≡≤πΦ∞ Σφ ∞ ∞εµφε φα±≥≡εΦ≥ⁿ ∩εδ Initial Date Φ Final Date, σ±δΦ ΓΓσ±≥Φ Γ φΦ⌡ φσεß⌡εΣΦ∞√σ Σα≥√ (ΣΦα∩ατεφ ⌠Φδⁿ≥≡α÷ΦΦ ß≤Σσ≥ ΓΩδ■≈α≥ⁿ τα∩Φ±Φ ε≥ φα≈αδⁿφεΘ Σε Ωεφσ≈φεΘ Σα≥√, ΓΩδ■≈Φ≥σδⁿφε).

┼±δΦ φ≤µφε ∩≡ε±∞ε≥≡σ≥ⁿ τα∩Φ±Φ, ≤ Ωε≥ε≡√⌡ αΣ≡σ±α Φ±≥ε≈φΦΩα ∩≡ΦφαΣδσµα≥ ε∩≡σΣσδσφφεΘ π≡≤∩∩σ ⌡ε±≥εΓ, Σδ Φ⌡ Γ√ΣσδσφΦ ∞εµφε Γε±∩εδⁿτεΓα≥ⁿ± ∩εδ ∞Φ Source IP Φ Source Mask. ╥ε µσ ∞εµφε ±Σσδα≥ⁿ Φ Σδ Γ√ΣσδσφΦ π≡≤∩∩√ ⌡ε±≥εΓ ± ΩεφΩ≡σ≥φ√∞Φ αΣ≡σ±α∞Φ φατφα≈σφΦ , Φ±∩εδⁿτ≤ ∩εδ Destination IP Φ Destination Mask.

╫≥εß√ ∩≡ε±∞ε≥≡σ≥ⁿ ΩεφΩ≡σ≥φ√Θ ±σ≡ΓΦ±, φαΣε ΓΓσ±≥Φ ± ΩδαΓΦα≥≤≡√ σπε φε∞σ≡ Γ ∩εδσ Destination Port or Type of service. ╥επΣα ß≤Σ≤≥ ∩εΩαταφ√ ≥εδⁿΩε τα∩Φ±Φ ± Σαφφ√∞ ±σ≡ΓΦ±ε∞. ┬αµφε φσ ταß√≥ⁿ Γ√ΣσδΦ≥ⁿ φσεß⌡εΣΦ∞√Θ ∩≡ε≥εΩεδ Σδ Σαφφεπε ±σ≡ΓΦ±α.

╩≡ε∞σ ≤Ωαταφφ√⌡ ∩εδσΘ ±≤∙σ±≥Γ≤■≥ Σ≡≤πΦσ ε∩÷ΦΦ, Ωε≥ε≡√σ ∞εµφε Ωε∞ßΦφΦ≡εΓα≥ⁿ, ≈≥εß√ σ∙σ ßεδⁿ°σ επ≡αφΦ≈Φ≥ⁿ εß·σ∞ Γ√ΓεΣΦ∞εΘ φα ²Ω≡αφ Φφ⌠ε≡∞α÷ΦΦ.

─σΘ±≥ΓΦ :

╬∩Φ±√Γασ≥ ΣσΘ±≥ΓΦσ, ∩≡εΣσδαφφεσ ±Φ±≥σ∞εΘ φαΣ ∩αΩσ≥ε∞. ┬ετ∞εµφ√ ±δσΣ≤■∙Φσ ε∩÷ΦΦ:

╦■ßεΘ: ╧εΩατ√Γασ≥ Γ±σ ∩αΩσ≥√.
Accepted: ╧εΩατ√Γασ≥ ≥εδⁿΩε ∩≡ε∩≤∙σφφ√σ ∩αΩσ≥√.
Rejected: ╧εΩατ√Γασ≥ ≥εδⁿΩε ßδεΩΦ≡εΓαφφ√σ ∩αΩσ≥√
Discarded: ╧εΩατ√Γασ≥ ≥εδⁿΩε ε≥ß≡ε°σφφ√σ ∩αΩσ≥√.
Translated: ╧εΩατ√Γασ≥ ≥εδⁿΩε ±εεß∙σφΦ , ±Γ ταφφ√σ ± ≥≡αφ±δ ÷ΦσΘ αΣ≡σ±εΓ ∩αΩσ≥εΓ.

Priority:

╨ατδΦ≈φ√σ ≥Φ∩√ ±εεß∙σφΦΘ Φ∞σ■≥ ≡ατφ√σ ∩≡Φε≡Φ≥σ≥√. ╫σ∞ Γ√°σ ∩≡Φε≡Φ≥σ≥ ±εεß∙σφΦ . ≥σ∞ εφε Γαµφσσ. ┬ ∩≡ΦΓσΣσφφε∞ φΦµσ ±∩Φ±Ωσ ≤Ωαταφ√ Γ±σ Γετ∞εµφ√σ ∩≡Φε≡Φ≥σ≥√ Γ ∩ε≡ ΣΩσ Φ⌡ ±φΦµσφΦ (σ±δΦ ∞σµ±σ≥σΓεΘ ²Ω≡αφ φα±≥≡εσφ Σδ ε≥∩≡αΓΩΦ Ωε∩ΦΦ ±εεß∙σφΦ Γ syslog, ±εεß∙σφΦ ß≤Σ≤≥ πσφσ≡Φ≡εΓα≥ⁿ± ± ≥σ∞Φ µσ ∩≡Φε≡Φ≥σ≥α∞Φ, ≈≥ε ∩≡ΦΓσΣσφ√ Γ ±∩Φ±Ωσ).

Any: ╧εΩατ√Γασ≥ τα∩Φ±Φ ± δ■ß√∞ ∩≡Φε≡Φ≥σ≥ε∞.
Warning: ╟α∩Φ±Φ ± ²≥Φ∞ ∩≡Φε≡Φ≥σ≥ε∞ εß√≈φε ±ΓΦΣσ≥σδⁿ±≥Γ≤■≥ ε ≥ε∞, ≈≥ε Φ∞σδα ∞σ±≥ε ΩαΩεπε-δΦßε ≡εΣα α≥αΩα ΦδΦ µσ ε≈σφⁿ ±σ≡ⁿστφα ±Φ≥≤α÷Φ (φα∩≡Φ∞σ≡, ε°ΦßΩα Γ Ωεφ⌠Φπ≤≡α÷ΦΦ τα∙Φ∙σφφεπε Ωαφαδα). ▌≥Φ∞ τα∩Φ± ∞ Γ±σπΣα ∩≡σΣ°σ±≥Γ≤σ≥ ±εεß∙σφΦσ, ±εΣσ≡µα∙σσ ßεδⁿ°σ Φφ⌠ε≡∞α÷ΦΦ ε ∩≡εΦ±°σ±≥ΓΦΦ.
Notice: ╩αΩ ∩≡αΓΦδε, τα∩Φ±Φ ± ²≥Φ∞ ∩≡Φε≡Φ≥σ≥ε∞ πσφσ≡Φ≡≤■≥± ∩αΩσ≥α∞Φ, Ωε≥ε≡√σ ß√δΦ ßδεΩΦ≡εΓαφ√ ΦδΦ ε≥ß≡ε°σφ√ ±Φ±≥σ∞εΘ, ∩ε±ΩεδⁿΩ≤ εφΦ ±εε≥Γσ≥±≥ΓεΓαδΦ ∩≡αΓΦδ≤, τα∩≡σ∙α■∙σ∞≤ Σε±≥≤∩ ΦδΦ φσ ≤ΣεΓδσ≥Γε≡ δΦ φΦ εΣφε∞≤ Φτ ∩≡αΓΦδ. ╚φεπΣα Φ∞ ∩≡σΣ°σ±≥Γ≤■≥ ßεδσσ ∩ε ±φ ■∙Φσ ±≤≥ⁿ ±εß√≥Φ ±εεß∙σφΦ .
Information: ╟α∩Φ±Φ ± ²≥Φ∞ ∩≡Φε≡Φ≥σ≥ε∞ ΣεßαΓδ ■≥ ∩εδστφ≤■ Φφ⌠ε≡∞α÷Φ■, φε φσ ∩≡σΣ±≥αΓδ ■≥ ε±εßσφφεΘ Γαµφε±≥Φ Σδ αΣ∞ΦφΦ±≥≡Φ≡εΓαφΦ ∞σµ±σ≥σΓεπε ²Ω≡αφα. ╬φΦ φΦΩεπΣα φσ ±ε∩≡εΓεµΣα■≥± ∩ε ±φΦ≥σδⁿφ√∞Φ ±εεß∙σφΦ ∞Φ. ╬ß√≈φε τα∩Φ±Φ ± ²≥Φ∞ ∩≡Φε≡Φ≥σ≥ε∞ πσφσ≡Φ≡≤■≥± ∩αΩσ≥α∞Φ, ∩≡ε∩≤∙σφφ√∞Φ ∞σµ±σ≥σΓ√∞ ²Ω≡αφε∞.
Debug: ╟α∩Φ±Φ ± ²≥Φ∞ ∩≡Φε≡Φ≥σ≥ε∞ φσ φσ±≤≥ ΩαΩεΘ-δΦßε ≡σαδⁿφε ∩εδστφεΘ Φφ⌠ε≡∞α÷ΦΦ, Ω≡ε∞σ Φφ⌠ε≡∞α÷ΦΦ, ∩εδστφεΘ ∩≡Φ φα±≥≡εΘΩσ ±Φ±≥σ∞√. ╤ ²≥Φ∞ ∩≡Φε≡Φ≥σ≥ε∞ πσφσ≡Φ≡≤■≥± τα∩Φ±Φ ∞εΣ≤δ ≥≡αφ±δ ÷ΦΦ ±σ≥σΓ√⌡ αΣ≡σ±εΓ

Module:

▌≥α ε∩÷Φ ∩ετΓεδ σ≥ ∩≡ε±∞α≥≡ΦΓα≥ⁿ τα∩Φ±Φ, πσφσ≡Φ≡≤σ∞√σ εΣφΦ∞ Φτ ≥≡σ⌡ ε±φεΓφ√⌡ ∞εΣ≤δσΘ ±Φ±≥σ∞√: ∩αΩσ≥φ√∞ ⌠Φδⁿ≥≡ε∞, ≥≡αφ±δ ≥ε≡ε∞ ±σ≥σΓ√⌡ αΣ≡σ±εΓ Φ Ω≡Φ∩≥επ≡α⌠Φ≈σ±ΩΦ∞ ∞εΣ≤δσ∞ . ╧≡Φ Γ√ΣσδσφΦΦ εΣφεπε Φτ ²≥Φ⌡ ∞εΣ≤δσΘ, ß≤Σ≤≥ ∩εΩαταφ√ ≥εδⁿΩε πσφσ≡Φ≡≤σ∞√σ Φ∞ τα∩Φ±Φ.

Protocol:

▌≥ε ∩εδσ ε∩Φ±√Γασ≥ ∩≡ε≥εΩεδ Σδ Γ√ΓεΣΦ∞√⌡ τα∩Φ±σΘ. ─ε∩≤±≥Φ∞√ ±δσΣ≤■∙Φσ ε∩÷ΦΦ:

Any: ╧εΩατ√Γασ≥ τα∩Φ±Φ ± δ■ß√∞ ∩≡ε≥εΩεδε∞.
TCP: ╧εΩατ√Γασ≥ ≥εδⁿΩε τα∩Φ±Φ, ε≥φε± ∙Φσ± Ω TCP ∩αΩσ≥α∞.
TCP/SYN: ╧εΩατ√Γασ≥ ≥εδⁿΩε τα∩Φ±Φ, ε≥φε± ∙Φσ± Ω ≤±≥αφεΓδσφΦ■ TCP ±εσΣΦφσφΦ ( ± ⌠δαπε∞ SYN).
UDP: ╧εΩατ√Γασ≥ ≥εδⁿΩε τα∩Φ±Φ, ε≥φε± ∙Φσ± Ω UDP ∩αΩσ≥α∞.
ICMP: ╧εΩατ√Γασ≥ ≥εδⁿΩε τα∩Φ±Φ, ε≥φε± ∙Φσ± Ω ICMP ∩αΩσ≥α∞.
Others: ╧εΩατ√Γασ≥ τα∩Φ±Φ, Ωε≥ε≡√σ πσφσ≡Φ≡≤■≥± ∩≡ε≥εΩεδα∞Φ, ε≥δΦ≈φ√∞Φ ε≥ TCP, UDP Φ ICMP Γ√°σ. ┴εδσσ ≥ε≈φε ε∩≡σΣσδΦ≥ⁿ ∩≡ε≥εΩεδ ∞εµφε, ε∩≡σΣσδΦΓ τφα≈σφΦσ Γ ∩εδσ Destination Port ΦδΦ Type of Service. ╩φε∩Ωα OK φαΩδαΣ√Γασ≥ Γ√ß≡αφφ√Θ ⌠Φδⁿ≥≡ Φ ∩εΩατ√Γασ≥ εΩφε ±≥α≥Φ±≥ΦΩΦ ± Γ√ß≡αφφεΘ Φφ⌠ε≡∞α÷ΦσΘ.
╩φε∩Ωα Cancel ε≥∞σφ σ≥ ΣσΘ±≥ΓΦσ ⌠Φδⁿ≥≡α Φ ∩α≡α∞σ≥≡√ Γ εΩφσ ±≥α≥Φ±≥ΦΩΦ ΓετΓ≡α∙α■≥± Ω ∩≡σµφΦ∞ τφα≈σφΦ ∞. ╩φε∩Ωα Help Γ√ΓεΣΦ≥ ∩εΣ±ΩατΩ≤ ∩ε Σαφφε∞≤ ≡ατΣσδ≤

╬Ωφε ±≥α≥Φ±≥ΦΩΦ

╬Ωφε ±≥α≥Φ±≥ΦΩΦ ∩ε Γδ σ≥± ∩ε±δσ φαδεµσφΦ φεΓεπε ⌠Φδⁿ≥≡α. ╬φε ±ε±≥εΦ≥ Φτ ±∩Φ±Ωα ±ε ∞φεµσ±≥Γε∞ ²δσ∞σφ≥εΓ. ╩αµΣ√Θ ²δσ∞σφ≥ Φ∞σσ≥ ±ΓεΘ ⌠ε≡∞α≥, ταΓΦ± ∙ΦΘ ε≥ ≥Φ∩α ±εεß∙σφΦ Φ ε≥ ∩≡ε≥εΩεδα. ╩≡ε∞σ ≥επε, φσΩε≥ε≡√∞ ²δσ∞σφ≥α∞ ∩≡σΣ°σ±≥Γ≤σ≥ ±∩σ÷Φαδⁿφεσ ±εεß∙σφΦσ Γ ≥σΩ±≥εΓεΘ ⌠ε≡∞σ ± Σε∩εδφΦ≥σδⁿφεΘ Φφ⌠ε≡∞α÷ΦσΘ ε τα∩Φ±Φ (τφα≈σφΦ ΩαµΣεπε ≥Φ∩α τα∩Φ±Φ ≡α±±∞α≥≡ΦΓα■≥± Γ ±δσΣ≤■∙σ∞ ≡ατΣσδσ).

┬αµφ√σ τα∞σ≈αφΦ :

╬ΣφεΓ≡σ∞σφφε Γ√ΓεΣΦ≥± π≡≤∩∩α Φτ 100 τα∩Φ±σΘ.
╠εµφε Γ√Γσ±≥Φ ≥εδⁿΩε ∩σ≡Γ√σ 10 000 τα∩Φ±σΘ, Ωε≥ε≡√σ ±εε≥Γσ≥±≥Γ≤■≥ Γ√ß≡αφφε∞≤ ⌠Φδⁿ≥≡≤. ─≡≤πΦσ τα∩Φ±Φ ∞εµφε ∩≡ε±∞ε≥≡σ≥ⁿ, σ±δΦ ∩σ≡σφσ±≥Φ µ≤≡φαδ ≡σπΦ±≥≡α÷ΦΦ Γ ⌠αΘδ ΦδΦ Φ±∩εδⁿτεΓα≥ⁿ ⌠Φδⁿ≥≡ Σδ πσφσ≡α÷ΦΦ ßεδσσ ∩ετΣφΦ⌡ τα∩Φ±σΘ.
╤ δσΓεΘ ±≥ε≡εφ√ ε≥ ΩαµΣεπε ±εεß∙σφΦ ß≤Σσ≥ ∩εΩαταφ ÷Γσ≥φεΘ τφα≈εΩ, ∩≡σΣ±≥αΓδ ■∙ΦΘ σπε ∩≡Φε≡Φ≥σ≥. ╓Γσ≥α Φ∞σ■≥ ±δσΣ≤■∙Φσ τφα≈σφΦ :

╤ΦφΦΘ Debug
╟σδσφ√Θ Information
╞σδ≥√Θ Notice
╩≡α±φ√Θ Warning

┼±δΦ φαµα≥ⁿ δσΓεΘ ΩδαΓΦ°σΘ ∞√°Φ φα ±εεß∙σφΦΦ, Γ φΦµφσΘ ≈α±≥Φ εΩφα ∩ε ΓΦ≥± ±≥≡εΩα ± Σε∩εδφΦ≥σδⁿφεΘ Φφ⌠ε≡∞α÷ΦσΘ ε τα∩Φ±Φ.

╟φα≈σφΦσ Ωφε∩εΩ Γ εΩφσ ±≥α≥Φ±≥ΦΩΦ

╩φε∩Ωα OK ταΩ≡√Γασ≥ εΩφε ±≥α≥Φ±≥ΦΩΦ
╩φε∩Ωα Refresh αΩ≥ΦΓΦτΦ≡≤σ≥ αΓ≥ε∞α≥Φ≈σ±Ωεσ εßφεΓδσφΦσ Γ√ΓσΣσφφεΘ Φφ⌠ε≡∞α÷ΦΦ. ╧ε±δσ ∩σ≡Γεπε φαµα≥Φ φα ²≥≤ Ωφε∩Ω≤ αΩ≥ΦΓΦτΦ≡≤σ≥± αΓ≥ε∞α≥Φ≈σ±Ωεσ εßφεΓδσφΦσ. ─δ σσ ±ß≡ε±α ±φεΓα φαµ∞Φ≥σ φα ²≥≤ Ωφε∩Ω≤. ╚φ≥σ≡Γαδ εßφεΓδσφΦ ∞εµφε φα±≥≡εΦ≥ⁿ Γ ∩εδσ Automatic refresh.
╩φε∩Ωα Filter ε≥Ω≡√Γασ≥ εΩφε ⌠Φδⁿ≥≡α÷ΦΦ ±≥α≥Φ±≥ΦΩΦ, ε∩Φ±αφφεσ Γ√°σ.
╩φε∩Ωα Erase All ≤Σαδ σ≥ Γ±σ ±εΣσ≡µΦ∞εσ ⌠αΘδα ±≥α≥Φ±≥ΦΩΦ. ┼±δΦ φαµα≥ⁿ ²≥≤ Ωφε∩Ω≤, ∩ε ΓΦ≥± ±δσΣ≤■∙σσ εΩφε Σδ ∩εΣ≥Γσ≡µΣσφΦ :

═αµ∞Φ≥σ Yes Σδ ≤ΣαδσφΦ Γ±σ ±≥α≥Φ±≥ΦΩΦ Φ No Σδ ε≥Ωατα ε≥ ε∩σ≡α÷ΦΦ.

╩φε∩Ωα Compact ∩ετΓεδ σ≥ ≤∩δε≥φΦ≥ⁿ ⌠αΘδ ≡σπΦ±≥≡α÷ΦΦ. ╚τ ⌠αΘδα ≤Σαδ ■≥± Γ±σ ²δσ∞σφ≥√, Ωε≥ε≡√σ ±≥α≡°σ ±≡εΩα µΦτφΦ ⌠αΘδα ±≥α≥Φ±≥ΦΩΦ (±∞ε≥≡Φ≥σ πδαΓ≤ ═α±≥≡εΘΩα ∩α≡α∞σ≥≡εΓ ±Φ±≥σ∞√ ), ≈≥ε ≤δ≤≈°ασ≥ Γ≡σ∞ Σε±≥≤∩α. ▌≥ε≥ ∩≡ε÷σ±± Γ√∩εδφ σ≥± ±σ≡Γσ≡ε∞ ±≥α≥Φ±≥ΦΩΦ Γ ⌠εφεΓε∞ ≡σµΦ∞σ, Φ Γε Γ≡σ∞ σπε Γ√∩εδφσφΦ ∩≡ε±∞α≥≡ΦΓα≥ⁿ ±≥α≥Φ±≥ΦΩ≤ φσδⁿτ .

┼±δΦ φαµα≥ⁿ ²≥≤ Ωφε∩Ω≤, ε≥Ω≡εσ≥± ±δσΣ≤■∙σσ εΩφε:

╩φε∩Ωα Save ±ε⌡≡αφ σ≥ Γ√ß≡αφφ≤■ Φφ⌠ε≡∞α÷Φ■ ± ∩ε∞ε∙ⁿ■ ≥σΩ≤∙σπε ⌠Φδⁿ≥≡α Γ ⌠αΘδ Γ ASCII ⌠ε≡∞α≥σ. ▌≥ε≥ ⌠αΘδ ≡ατßΦ≥ φα ±≥≡εΩΦ, ±εε≥Γσ≥±≥Γ≤■∙Φσ ±≥≡εΩα∞ φα ²Ω≡αφσ.

╨α±±∞α≥≡ΦΓασ∞α ε∩÷Φ ε≈σφⁿ ∩εδστφα Σδ ε≥±√δΩΦ Ωε∩ΦΦ Σαφφ√⌡ ≡σπΦ±≥≡α÷ΦΦ Σ≡≤πε∞≤ δΦ÷≤ ΦδΦ Σδ ±ε⌡≡αφσφΦ Ωε∩ΦΦ φσΩε≥ε≡√⌡ Γαµφ√⌡ Σαφφ√⌡ Γ ≥σΩ±≥εΓε∞ ΓΦΣσ. ┼±δΦ φαµα≥ⁿ ²≥≤ Ωφε∩Ω≤, ε≥Ω≡εσ≥± ±δσΣ≤■∙σσ εΩφε:

╫≥εß√ ²Ω±∩ε≡≥Φ≡εΓα≥ⁿ ±εΣσ≡µΦ∞εσ ⌠αΘδα ±≥α≥Φ±≥ΦΩΦ, ΓΓσΣΦ≥σ Φ∞ ±ετΣαΓασ∞επε ⌠αΘδα Φ φαµ∞Φ≥σ Ωφε∩Ω≤ Save. ─δ ε≥∞σφ√ ε∩σ≡α÷ΦΦ φαµ∞Φ≥σ Ωφε∩Ω≤ Cancel.

╩φε∩Ωα Next 100 >> ∩εΩατ√Γασ≥ ∩ε±δσΣ≤■∙Φσ 100 τα∩Φ±σΘ. ┼±δΦ φσ ±≤∙σ±≥Γ≤σ≥ ∩ε±δσΣ≤■∙Φ⌡ τα∩Φ±σΘ, ε∩÷Φ ß≤Σσ≥ φσΣε±≥≤∩φα.
╩φε∩Ωα <<Last 100 ∩εΩατ√Γασ≥ ∩≡σΣ√Σ≤∙Φσ 100 τα∩Φ±σΘ. ┼±δΦ φσ ±≤∙σ±≥Γ≤σ≥ ∩≡σΣ√Σ≤∙Φ⌡ τα∩Φ±σΘ, ε∩÷Φ ß≤Σσ≥ φσΣε±≥≤∩φα.
╩φε∩Ωα Help ∩εΩατ√Γασ≥ εΩφε ∩ε∞ε∙Φ ∩ε Σαφφε∞≤ ≡ατΣσδ≤.

12.2 ╘ε≡∞α≥ Φ τφα≈σφΦ ∩εδσΘ τα∩Φ±σΘ Γ ⌠αΘδσ ±≥α≥Φ±≥ΦΩΦ

═Φµσ Σαφε ε∩Φ±αφΦσ ⌠ε≡∞α≥α ΩαµΣεΘ τα∩Φ±Φ, ±ε∩≡εΓεµΣασ∞εσ ε∩Φ±αφΦσ∞ ΩαµΣεπε ∩εδ . ╘ε≡∞α≥ τα∩Φ±σΘ εΣΦφαΩεΓ ΩαΩ Σδ π≡α⌠Φ≈σ±Ωεπε Φφ≥σ≡⌠σΘ±α, ≥αΩ Φ Σδ Φφ≥σ≡⌠σΘ±α Ωε∞αφΣφεΘ ±≥≡εΩΦ.

╟α∩Φ±Φ ∩αΩσ≥φεπε ⌠Φδⁿ≥≡α ΦδΦ Ω≡Φ∩≥επ≡α⌠Φ≈σ±Ωεπε ∞εΣ≤δ

╦■ßα τα∩Φ±ⁿ ∞εµσ≥ ∩ε Γδ ≥ⁿ± ± ∩≡σΣ°σ±≥Γ≤■∙Φ∞ σΘ ±∩σ÷Φαδⁿφ√∞ ±εεß∙σφΦσ∞. ╧εδφ√Θ ±∩Φ±εΩ Γ±σ⌡ Γετ∞εµφ√⌡ ±εεß∙σφΦΘ Φ Φ⌡ ±∞√±δ ∩≡ΦΓεΣΦ≥± Γ ╧≡ΦδεµσφΦΦ └ .

TCP ∩≡ε≥εΩεδ

╘ε≡∞α≥ τα∩Φ±σΘ :

<Date> <Time> - <(Repetition)> <Action> TCP <(Status)> <Source IP> <Souce port> <Destination IP> <Destination port> <Flags> <Interface>

╬∩Φ±αφΦσ ∩εδσΘ:

Date: ─α≥α ±ετΣαφΦ τα∩Φ±Φ.
Time: ┬≡σ∞ ±ετΣαφΦ τα∩Φ±Φ.
(Repetition): ╫Φ±δε ∩ε±δσΣεΓα≥σδⁿφ√⌡ ∩εΓ≥ε≡εΓ τα∩Φ±Φ. ▌≥ε ∩εδσ ≤Ωατ√Γασ≥± Γ ±ΩεßΩα⌡.
(Status): ▌≥ε ∩εδσ ≤Ωατ√Γασ≥± Γ ±ΩεßΩα⌡ Φ ±ε±≥εΦ≥ Φτ εΣφεπε Φτ ≥≡σ⌡ φσταΓΦ±Φ∞√⌡ ±Φ∞ΓεδεΓ, ετφα≈α■∙Φ⌡:

A: └≤≥σφ≥Φ⌠Φ÷Φ≡εΓαφφ√Θ ∩αΩσ≥
E: ╟α°Φ⌠≡εΓαφφ√Θ ∩αΩσ≥
S: ╧αΩσ≥ Φ±∩εδⁿτ≤σ≥ εß∞σφ Ωδ■≈σΘ ≈σ≡στ SKIP ∩≡ε≥εΩεδ Action: ╧εδσ ε∩Φ±√Γασ≥ ΣσΘ±≥ΓΦσ ±Φ±≥σ∞√ Γ ε≥φε°σφΦΦ ∩αΩσ≥α. ┬ετ∞εµφ√ ±δσΣ≤■∙Φσ τφα≈σφΦ :

A:╧αΩσ≥ ß√δ ∩≡ε∩≤∙σφ ∞σµ±σ≥σΓ√∞ ²Ω≡αφε∞.
D: ╧αΩσ≥ ß√δ ßδεΩΦ≡εΓαφ.
R: ╧αΩσ≥ ß√δ ε≥ß≡ε°σφ. Source IP: IP αΣ≡σ± Φ±≥ε≈φΦΩα ∩αΩσ≥α.
Source port: ═ε∞σ≡ ∩ε≡≥α Φ±≥ε≈φΦΩα ∩αΩσ≥α.
Destination IP : IP αΣ≡σ± φατφα≈σφΦ ∩αΩσ≥α.
Destination port: ═ε∞σ≡ ∩ε≡≥α φατφα≈σφΦ ∩αΩσ≥α.
Flags: ╘δαπΦ TCP ∩≡ε≥εΩεδα, ∩≡Φ±≤≥±≥Γ≤■∙Φσ Γ ∩αΩσ≥σ,. ▌≥ε ∩εδσ ±εΣσ≡µΦ≥ εΣΦφ Φτ °σ±≥Φ φσταΓΦ±Φ∞√⌡ ±Φ∞ΓεδεΓ. ═αδΦ≈Φσ ±Φ∞Γεδα ∩εΩατ√Γασ≥ φαδΦ≈Φσ ±εε≥Γσ≥±≥Γ≤■∙σπε ⌠δαπα Γ ∩αΩσ≥σ.

╤Φ∞Γεδ√ Φ∞σ■≥ ±δσΣ≤■∙Φσ τφα≈σφΦ :
S: SYN
F: FIN
A: ACK
P: PUSH
R: RST (Reset)
U: URG (Urgent Pointer) Interface: ╤σ≥σΓεΘ Φφ≥σ≡⌠σΘ±, Φτ Ωε≥ε≡επε ∩≡Φß√δ ∩αΩσ≥.

╧≡Φ∞σ≡√:

01/01/1970 12:00:00 - (02) D TCP 10.0.0.1 1024 10.4.1.1 23 S de0
>>>>>>>>>>>>>>>>>>>>>> Source routed IP packet
01/01/1970 12:00:02 - (02) D TCP 10.0.0.1 1024 10.4.1.1 23 S de0

UDP ∩≡ε≥εΩεδ

╘ε≡∞α≥ τα∩Φ±Φ:

<Date> <Time> - <(Repetition)> <Action> TCP <(Status)> <Source IP> <Souce port> <Destination IP> <Destination port> <Interface>

╬∩Φ±αφΦσ ∩εδσΘ:

Date: ─α≥α ±ετΣαφΦ τα∩Φ±Φ.
Time:┬≡σ∞ ±ετΣαφΦ τα∩Φ±Φ.
(Repetition): ╫Φ±δε ∩ε±δσΣεΓα≥σδⁿφ√⌡ ∩εΓ≥ε≡εΓ τα∩Φ±Φ. ▌≥ε ∩εδσ ≤Ωατ√Γασ≥± Γ ±ΩεßΩα⌡.
(Status):▌≥ε ∩εδσ ≤Ωατ√Γασ≥± Γ ±ΩεßΩα⌡ Φ ±ε±≥εΦ≥ Φτ εΣφεπε Φτ ≥≡σ⌡ φσταΓΦ±Φ∞√⌡ ±Φ∞ΓεδεΓ, ετφα≈α■∙Φ⌡:

A: ╧αΩσ≥ ß√δ ∩≡ε∩≤∙σφ ∞σµ±σ≥σΓ√∞ ²Ω≡αφε∞.
D:╧αΩσ≥ ß√δ ßδεΩΦ≡εΓαφ
R: ╧αΩσ≥ ß√δ ε≥ß≡ε°σφ Source IP: IP αΣ≡σ± Φ±≥ε≈φΦΩα ∩αΩσ≥α.
Source port: ═ε∞σ≡ ∩ε≡≥α Φ±≥ε≈φΦΩα ∩αΩσ≥α.
Destination IP : IP αΣ≡σ± φατφα≈σφΦ ∩αΩσ≥α.
Destination port: ═ε∞σ≡ ∩ε≡≥α φατφα≈σφΦ ∩αΩσ≥α.
Interface: ╤σ≥σΓεΘ Φφ≥σ≡⌠σΘ±, Φτ Ωε≥ε≡επε ∩≡Φß√δ ∩αΩσ≥.

╧≡Φ∞σ≡√:

01/01/1970 14:09:23 - (02) A UDP 10.5.1.1 1024 10.2.2.1 53 de1
>>>>>>>>>>>>>>>>>>>>>> Packet was received from an invalid interface
01/01/1970 14:10:02 - (02) D UDP 10.0.0.1 1024 10.4.1.1 23 de0

ICMP ∩≡ε≥εΩεδ

╘ε≡∞α≥ τα∩Φ±Φ:

<Date> <Time> - <(Repetition)> <Action> ICMP <(Status)> <Source IP> <Destination IP> <Type of Service> <Interface>

╬∩Φ±αφΦσ ∩εδσΘ:

Date: ─α≥α ±ετΣαφΦ τα∩Φ±Φ.
Time: ┬≡σ∞ ±ετΣαφΦ τα∩Φ±Φ.
(Repetition):╫Φ±δε ∩ε±δσΣεΓα≥σδⁿφ√⌡ ∩εΓ≥ε≡εΓ τα∩Φ±Φ. ▌≥ε ∩εδσ ≤Ωατ√Γασ≥± Γ ±ΩεßΩα⌡.
(Status): ▌≥ε ∩εδσ ≤Ωατ√Γασ≥± Γ ±ΩεßΩα⌡ Φ ±ε±≥εΦ≥ Φτ εΣφεπε Φτ ≥≡σ⌡ φσταΓΦ±Φ∞√⌡ ±Φ∞ΓεδεΓ, ετφα≈α■∙Φ⌡:

A: └≤≥σφ≥Φ⌠Φ÷Φ≡εΓαφφ√Θ ∩αΩσ≥.
E: ╟α°Φ⌠≡εΓαφφ√Θ ∩αΩσ≥.
S: ╧αΩσ≥ Φ±∩εδⁿτ≤σ≥ εß∞σφ Ωδ■≈σΘ ≈σ≡στ SKIP ∩≡ε≥εΩεδ. Action:╧εδσ ε∩Φ±√Γασ≥ ΣσΘ±≥ΓΦσ ±Φ±≥σ∞√ Γ ε≥φε°σφΦΦ ∩αΩσ≥α. ┬ετ∞εµφ√ ±δσΣ≤■∙Φσ τφα≈σφΦ :

A: ╧αΩσ≥ ß√δ ∩≡ε∩≤∙σφ ∞σµ±σ≥σΓ√∞ ²Ω≡αφε∞.
D: ╧αΩσ≥ ß√δ ßδεΩΦ≡εΓαφ.
R:╧αΩσ≥ ß√δ ε≥ß≡ε°σφ. Source IP: IP αΣ≡σ± Φ±≥ε≈φΦΩα ∩αΩσ≥α.
Destination IP : ═ε∞σ≡ ∩ε≡≥α Φ±≥ε≈φΦΩα ∩αΩσ≥α.
Type of Service:╥Φ∩ ICMP ±σ≡ΓΦ±α ∩αΩσ≥α.
Interface: ╤σ≥σΓεΘ Φφ≥σ≡⌠σΘ±, Φτ Ωε≥ε≡επε ∩≡Φß√δ ∩αΩσ≥.

╧≡Φ∞σ≡√:

01/01/1970 14:09:23 - (01) A ICMP 10.5.1.1 10.2.2.1 8 de0
01/01/1970 14:09:24 - (01) A ICMP 10.2.2.1 10.5.1.1 0 de1

─≡≤πΦσ ∩≡ε≥εΩεδ√

╘ε≡∞α≥ τα∩Φ±Φ:

<Date> <Time> - <(Repetition)> <Action> <Protocol> <(Status)> <Source IP> <Destination IP> <Interface>

╬∩Φ±αφΦσ ∩εδσΘ:

Date:─α≥α ±ετΣαφΦ τα∩Φ±Φ.
Time: ┬≡σ∞ ±ετΣαφΦ τα∩Φ±Φ.
(Repetition): ╫Φ±δε ∩ε±δσΣεΓα≥σδⁿφ√⌡ ∩εΓ≥ε≡εΓ τα∩Φ±Φ. ▌≥ε ∩εδσ ≤Ωατ√Γασ≥± Γ ±ΩεßΩα⌡.
(Status): ▌≥ε ∩εδσ ≤Ωατ√Γασ≥± Γ ±ΩεßΩα⌡ Φ ±ε±≥εΦ≥ Φτ εΣφεπε Φτ ≥≡σ⌡ φσταΓΦ±Φ∞√⌡ ±Φ∞ΓεδεΓ, ετφα≈α■∙Φ⌡:

A: └≤≥σφ≥Φ⌠Φ÷Φ≡εΓαφφ√Θ ∩αΩσ≥.
E: ╟α°Φ⌠≡εΓαφφ√Θ ∩αΩσ≥.
S: ╧αΩσ≥ Φ±∩εδⁿτ≤σ≥ εß∞σφ Ωδ■≈σΘ ≈σ≡στ SKIP ∩≡ε≥εΩεδ. Action: ╧εδσ ε∩Φ±√Γασ≥ ΣσΘ±≥ΓΦσ ±Φ±≥σ∞√ Γ ε≥φε°σφΦΦ ∩αΩσ≥α. ┬ετ∞εµφ√ ±δσΣ≤■∙Φσ τφα≈σφΦ :

A: ╧αΩσ≥ ß√δ ∩≡ε∩≤∙σφ ∞σµ±σ≥σΓ√∞ ²Ω≡αφε∞.
D: ╧αΩσ≥ ß√δ ßδεΩΦ≡εΓαφ.
R: ╧αΩσ≥ ß√δ ε≥ß≡ε°σφ. Protocol: ╚∞ ∩≡ε≥εΩεδα ∩αΩσ≥α. (┼±δΦ ∞σµ±σ≥σΓεΘ ²Ω≡αφ φσ ∞εµσ≥ φαΘ≥Φ Φ∞ ∩≡ε≥εΩεδα, Γ∞σ±≥ε φσπε ß≤Σσ≥ ≤Ωαταφ σπε φε∞σ≡.)
Source IP: IP αΣ≡σ± Φ±≥ε≈φΦΩα ∩αΩσ≥α.
Destination IP : IP αΣ≡σ± φατφα≈σφΦ ∩αΩσ≥α.
Interface: ╤σ≥σΓεΘ Φφ≥σ≡⌠σΘ±, Φτ Ωε≥ε≡επε ∩≡Φß√δ ∩αΩσ≥.

╧≡Φ∞σ≡√:

01/01/1970 17:19:43 - (01) A EGP 10.5.1.1 10.2.2.1 de1
01/01/1970 18:39:24 - (01) D 57 10.2.2.1 10.5.1.1 de0

╤εεß∙σφΦ ∞εΣ≤δ ≥≡αφ±δ ÷ΦΦ αΣ≡σ±εΓ

╘ε≡∞α≥ τα∩Φ±Φ:

<Date> <Time> - <Repetition> T <Protocol> <Source IP> <Source port> <Translated IP> <Translated port>

╬∩Φ±αφΦσ ∩εδσΘ:

Date: ─α≥α ±ετΣαφΦ τα∩Φ±Φ.
Time: ┬≡σ∞ ±ετΣαφΦ τα∩Φ±Φ.
(Repetition): ╫Φ±δε ∩ε±δσΣεΓα≥σδⁿφ√⌡ ∩εΓ≥ε≡εΓ τα∩Φ±Φ. ▌≥ε ∩εδσ ≤Ωατ√Γασ≥± Γ ±ΩεßΩα⌡.
Protocol: ╥Φ∩ ∩≡ε≥εΩεδα ∩αΩσ≥α. ▌≥ε ∞εµσ≥ ß√≥ⁿ TCP ΦδΦ UDP.
Source IP: IP αΣ≡σ± Φ±≥ε≈φΦΩα ∩αΩσ≥α.
Source port: ═ε∞σ≡ ∩ε≡≥α Φ±≥ε≈φΦΩα ∩αΩσ≥α.
Translated IP: IP αΣ≡σ±, Γ Ωε≥ε≡√Θ ß√δ ≥≡αφ±δΦ≡εΓαφ αΣ≡σ± Φ±≥ε≈φΦΩα ∩αΩσ≥α
Translated port: ╧ε≡≥, Γ Ωε≥ε≡√Θ ß√δ ≥≡αφ±δΦ≡εΓαφ ∩ε≡≥ Φ±≥ε≈φΦΩα

╧≡Φ∞σ≡√:

01/01/1970 17:59:45 - (01) T TCP 10.0.0.1 1024 200.239.39.3 10001
01/01/1970 18:00:00 - (01) T UDP 10.0.0.2 1045 200.239.39.3 10001

12.3 ╚±∩εδⁿτεΓαφΦσ Φφ≥σ≡⌠σΘ±α Ωε∞αφΣφεΘ ±≥≡εΩΦ

╚φ≥σ≡⌠σΘ±α Ωε∞αφΣφεΘ ±≥≡εΩΦ εßσ±∩σ≈ΦΓασ≥ ≥σ µσ Γετ∞εµφε±≥Φ ∩ε ∩≡ε±∞ε≥≡≤ ±≥α≥Φ±≥ΦΩΦ, ≈≥ε Φ π≡α⌠Φ≈σ±ΩΦΘ Φφ≥σ≡⌠σΘ±α, εΣφαΩε Γ φσ∞ ∞εµφε Φ±∩εδⁿτεΓα≥ⁿ ∞σφⁿ°σσ ΩεδΦ≈σ±≥Γε ε∩÷ΦΘ ⌠Φδⁿ≥≡α÷ΦΦ. ╩≡ε∞σ ≥επε, ≈σ≡στ Φφ≥σ≡⌠σΘ± Ωε∞αφΣφεΘ ±≥≡εΩΦ φσΓετ∞εµφε ∩≡ε±∞ε≥≡σ≥ⁿ Σε∩εδφΦ≥σδⁿφ≤■ Φφ⌠ε≡∞α÷Φ■, Ωε≥ε≡α ∩ε Γδ σ≥± ∩≡Φ Γ√ΣσδσφΦΦ τα∩Φ±Φ ⌠αΘδα ±≥α≥Φ±≥ΦΩΦ Γ π≡α⌠Φ≈σ±Ωε∞ Φφ≥σ≡⌠σΘ±σ.

╧≤≥ⁿ Ω ∩≡επ≡α∞∞σ: /etc/firewall/fwlog

Syntax:

fwlog help
fwlog [compact | clear] [log | events]
fwlog show [log | events] <begin_date> <end_date> [priority]

Program help:

Aker Firewall - Version 3.0
fwlog - Φφ≥σ≡⌠σΘ± Ωε∞αφΣφεΘ ±≥≡εΩΦ Σδ  ∩≡ε±∞ε≥≡α ±≥α≥Φ±≥ΦΩΦ Φ ±εß√≥ΦΘ
╚±∩εδⁿτεΓαφΦσ: fwlog help
       fwlog [compact | clear] [log | events]
       fwlog show [log | events] <begin_date> <end_date> [priority]
       show       = ∩εΩατ√Γασ≥ ±εΣσ≡µΦ∞εσ ⌠αΘδα ±≥α≥Φ±≥ΦΩΦ ΦδΦ ±εß√≥ΦΘ
       clear      = ε≈Φ∙ασ≥  ⌠αΘδ√ ±≥α≥Φ±≥ΦΩΦ Φ∞ ±εß√≥ΦΘ ε≥ τα∩Φ±σΘ
       compact    = ≤∩δε≥φ σ≥ ⌠αΘδ ±≥α≥Φ±≥ΦΩΦ ΦδΦ ±εß√≥ΦΘ
       help       = ∩εΩατ√Γασ≥ Σαφφεσ ±εεß∙σφΦσ
─δ  Ωε∞αφΣ compact / clear / show :
       log        = ΣσΘ±≥ΓΦσ Γ√∩εδφ σ≥±  ± ⌠αΘδε∞ ±≥α≥Φ±≥ΦΩΦ
       events     = ΣσΘ±≥ΓΦσ Γ√∩εδφ σ≥±  ± ⌠αΘδε∞ ±εß√≥ΦΘ
─δ  Ωε∞αφΣ√ show:
       begin_date = Σα≥α, φα≈Φφα  ± Ωε≥ε≡εΘ ß≤Σ≤≥ ∩εΩαταφ√ τα∩Φ±Φ
       end_date   = Σα≥α, ∩ε Ωε≥ε≡≤■ ß≤Σ≤≥ ∩εΩαταφ√ τα∩Φ±Φ 
                    (Σα≥√ Σεδµφ√ Φ∞σ≥ⁿ ⌠ε≡∞α≥ mm/dd/yyyy)
       priority   = φσεß τα≥σδⁿφ√Θ α≡π≤∞σφ≥. ┼±δΦ εφ ταΣαφ, εφ ∞εµσ≥ ∩≡ΦφΦ∞α≥ⁿ  
                    ±δσΣ≤■∙Φσ τφα≈σφΦ :  ERROR, WARNING, NOTICE, INFORMATION
                    ΦδΦ DEBUG (┼±δΦ ∩≡Φε≡Φ≥σ≥ ταΣαφ, ß≤Σ≤≥ ∩εΩαταφ√ 
                    τα∩Φ±Φ ≥εδⁿΩε ± ²≥Φ∞ ∩≡Φε≡Φ≥σ≥ε∞)

╧≡Φ∞σ≡ 1: (╧≡ε±∞ε≥≡ ±≥α≥Φ±≥ΦΩΦ τα εΣΦφ Σσφⁿ 07/07/1997) 07/07/1997)

#fwlog show log 07/07/1997 07/07/1997
07/07/1997 19:06:54 (01) D UDP 10.4.1.126 137 10.4.1.255 137 de0
07/07/1997 19:06:47 (01) D UDP 10.4.1.120 138 10.4.1.255 138 de0
07/07/1997 19:06:35 (01) D UDP 10.4.1.210 138 10.4.1.255 138 de0
07/07/1997 19:06:22 (01) A TCP 10.4.1.24 1027 10.5.1.1 23 de0
07/07/1997 19:06:21 (02) R TCP 10.4.1.2 1028 10.7.1.14 79 de0
07/07/1997 19:06:21 (01) A ICMP 10.5.1.134 10.4.1.12 8 de1
07/07/1997 19:06:20 (01) A ICMP 10.4.1.12 137 10.5.1.134 0 de0
07/07/1997 19:06:02 (01) A UDP 10.4.1.59 1050 10.7.1.25 53 de0

╧≡Φ∞σ≡ 2: (╧≡ε±∞ε≥≡ ±≥α≥Φ±≥ΦΩΦ τα εΣΦφ Σσφⁿ 07/07/1997 ± ∩≡Φε≡Φ≥σ≥ε∞ notice)

#fwlog show log 07/07/1997 07/07/1997 notice
07/07/1997 19:06:54 (01) D UDP 10.4.1.126 137 10.4.1.255 137 de0
07/07/1997 19:06:47 (01) D UDP 10.4.1.120 138 10.4.1.255 138 de0
07/07/1997 19:06:35 (01) D UDP 10.4.1.210 138 10.4.1.255 138 de0
07/07/1997 19:06:21 (02) R TCP 10.4.1.2 1028 10.7.1.14 79 de0

╧≡Φ∞σ≡ 3: (≤∩δε≥φσφΦσ ⌠αΘδα ±≥α≥Φ±≥ΦΩΦ)

#fwlog compact log

═αταΣ | ╤εΣσ≡µαφΦσ | ┬∩σ≡σΣ