22.9  Záznam Filter

Záznam o WWW stránkách a objektech blokovaných, resp. povolených HTTP a FTP filtrem (viz kapitoly 12.2  Pravidla pro URL12.6  Filtrování protokolu FTP) a o paketech vyhovujících komunikačním pravidlům se zapnutou volbou Zaznamenat odpovídající pakety (viz kapitola 7  Komunikační pravidla) nebo jiným podmínkám (např. záznam UPnP komunikace — viz kapitola 18.2  Universal Plug-and-Play (UPnP)).

Každý řádek tohoto záznamu obsahuje:

Příklad záznamu pro HTTP pravidlo

[18/Apr/2008 13:39:45] ALLOW URL 'McAfee update' 192.168.64.142 standa HTTP GET http://update.kerio.com/nai-antivirus/datfiles/4.x/dat-4258.zip

  • [18/Apr/2008 13:39:45] — datum a čas, kdy byl záznam zapsán

  • ALLOW — provedená akce (ALLOW = přístup povolen, DENY = přístup zakázán)

  • URL — typ pravidla (pro URL nebo pro FTP)

  • 'McAfee update' — název pravidla

  • 192.168.64.142 — IP adresa klientského počítače

  • standa — jméno uživatele ověřeného na firewallu (není-li z daného počítače přihlášen žádný uživatel, jméno se nevypisuje)

  • HTTP GET — použitá metoda protokolu HTTP

  • http:// ... — požadované URL

Příklad záznamu paketu

[16/Apr/2008 10:51:00] PERMIT 'Lokální komunikace' packet to LAN, proto:TCP, len:47, ip/port:195.39.55.4:41272 -> 192.168.1.11:3663, flags: ACK PSH, seq:1099972190 ack:3795090926, win:64036, tcplen:7

  • [16/Apr/2008 10:51:00] — datum a čas, kdy byl záznam zapsán

  • PERMIT — akce, která byla provedena (PERMIT = povoleno, DENY = zakázáno, DROP = zahozeno)

  • Lokální komunikace — název komunikačního pravidla, kterému paket vyhověl

  • packet to — směr paketu (to = vyslaný na dané rozhraní, from = přijatý z daného rozhraní)

  • LAN — jméno rozhraní, na kterém byla komunikace zachycena (podrobnosti viz kap. 5  Síťová rozhraní)

  • proto: — komunikační protokol (TCP, UDP apod.)

  • len: — velikost paketu (včetně hlavičky) v bytech

  • ip/port: — zdrojová IP adresa, zdrojový port, cílová IP adresa a cílový port

  • flags: — TCP příznaky

  • seq: — sekvenční číslo paketu

  • ack: — sekvenční číslo potvrzení

  • win: — velikost tzv. okénka (slouží pro řízení toku dat)

  • tcplen: — velikost datové části paketu (bez hlavičky) v bytech