|
|
下記はファイアウォールログの例です。これを見ると、「“192.168.1.100”のクライアントPCから“172.16.1.10”のウェブサーバへ、HTTPプロトコル(TCP80番ポート)で通信をしようとした時に、その通信がNetSHAKERのファイアウォールで拒否された。」ということが分かります。
May 29 19:20:46 gateway kernel: Packet log: IN=eth0 OUT=eth1 SRC=192.168.1.100 DST=172.16.1.10 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=8902 DF PROTO=TCP SPT=1455 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
IN=eth0:パケットが入ってきたNICを表示します。eth0は内向けのNICです。
OUT=eth1:パケットが出て行こうとするNICを表示します。eth1は外向けのNICです。
これは、NetSHAKERの内側のクライアントから、NetSHAKERの外側ネットワーク(インターネット側)への通信であることを意味します。
逆に、IN=eth1と表示されている場合は、NetSHAKERの外側ネットワーク(インターネット側)からNetSHAKERへの通信であることを意味します。
SRC=192.168.1.100:送信元IPアドレス
DST=172.16.1.10:送信先IPアドレス
SPT=1455:送信元ポート番号
DPT=80:送信先ポート番号
PROTO=TCP:パケットのプロトコルがTCPであることを意味します。
|
