Záznam o WWW stránkách a objektech blokovaných, resp. povolených HTTP a FTP filtrem (viz kapitoly 12.2 Pravidla pro URL a 12.6 Filtrování protokolu FTP) a o paketech vyhovujících komunikačním pravidlům se zapnutou volbou Zaznamenat odpovídající pakety (viz kapitola 7 Komunikační pravidla) nebo jiným podmínkám (např. záznam UPnP komunikace — viz kapitola 18.2 Universal Plug-and-Play (UPnP)).
Každý řádek tohoto záznamu obsahuje:
jedná-li se o pravidlo pro HTTP nebo FTP: název pravidla, uživatel a IP adresa počítače, který požadavek vyslal, přesné URL objektu
jedná-li se o komunikační pravidlo: detailní informace o zachyceném paketu (zdrojová a cílová adresa, porty, velikost atd.)
[18/Apr/2008 13:39:45] ALLOW URL 'McAfee update'
192.168.64.142 standa HTTP GET
http://update.kerio.com/nai-antivirus/datfiles/4.x/dat-4258.zip
[18/Apr/2008 13:39:45]
— datum a čas, kdy
byl záznam zapsán
ALLOW
— provedená akce
(ALLOW
= přístup povolen, DENY
= přístup
zakázán)
URL
— typ pravidla (pro URL nebo pro FTP)
'McAfee update'
— název pravidla
192.168.64.142
— IP adresa klientského
počítače
standa
— jméno uživatele ověřeného na
firewallu (není-li z daného počítače přihlášen žádný uživatel, jméno se
nevypisuje)
HTTP GET
— použitá metoda protokolu HTTP
http:// ...
— požadované URL
[16/Apr/2008 10:51:00] PERMIT 'Lokální
komunikace' packet to LAN,
proto:TCP, len:47, ip/port:195.39.55.4:41272 ->
192.168.1.11:3663, flags: ACK PSH, seq:1099972190
ack:3795090926, win:64036, tcplen:7
[16/Apr/2008 10:51:00]
— datum a čas, kdy
byl záznam zapsán
PERMIT
— akce, která byla provedena
(PERMIT
= povoleno, DENY
= zakázáno,
DROP
= zahozeno)
Lokální komunikace
— název komunikačního
pravidla, kterému paket vyhověl
packet to
— směr paketu
(to
= vyslaný na dané rozhraní, from
=
přijatý z daného rozhraní)
LAN
— jméno rozhraní, na kterém byla
komunikace zachycena (podrobnosti viz kap. 5 Síťová rozhraní)
proto:
— komunikační protokol (TCP, UDP
apod.)
len:
— velikost paketu (včetně hlavičky)
v bytech
ip/port:
— zdrojová IP adresa, zdrojový
port, cílová IP adresa a cílový port
flags:
— TCP příznaky
seq:
— sekvenční číslo paketu
ack:
— sekvenční číslo potvrzení
win:
— velikost tzv. okénka (slouží pro
řízení toku dat)
tcplen:
— velikost datové části paketu
(bez hlavičky) v bytech