Sie können die IPv6-Log-Tabelle im WEBconfig über öffnen.
Die Einträge haben folgende Bedeutung:
- Idx.: Fortlaufender Index. Darüber lässt sich die Tabelle auch über SNMP abfragen.
- System-Zeit: System-Zeit in UTC-Kodierung (wird bei der Ausgabe der Tabelle in Klartext umgewandelt).
- Quell-Adresse: Quell-Adresse des gefilterten Pakets.
- Ziel-Adresse: Ziel-Adresse des gefilterten Pakets.
- Prot.: Protokoll (TCP, UDP etc.) des gefilterten Pakets.
- Quell-Port: Quell-Port des gefilterten Pakets (nur bei portbehafteten Protokollen).
- Ziel-Port: Ziel-Port des gefilterten Pakets (nur bei portbehafteten Protokollen).
- Filterregel: Name der Regel, die den Eintrag erzeugt hat. Erfolgt die Filterung auf Grund mehrerer Regeln, listet die Spalte alle entsprechenden Regeln auf. Falls der Platz nicht ausreicht, erscheint das Kürzel '...'.
- Limit: Bitfeld, das das überschrittene Limit beschreibt, durch das die Firewall den Filter angewendet
hat. Es sind zur Zeit folgende Werte definiert:
- 0x01: Absolute Anzahl
- 0x02: Anzahl pro Sekunde
- 0x04: Anzahl pro Minute
- 0x08: Anzahl pro Stunde
- 0x10: globales Limit
- 0x20: Byte-Limit (wenn nicht gesetzt, handelt es sich um ein Paket-Limit)
- 0x40: Limit gilt nur in Empfangsrichtung
- 0x80: Limit gilt nur in Senderichtung
- Schwelle: überschrittener Grenzwert des auslösenden Limits.
- Aktion: Bitfeld, das alle ausgeführten Aktionen aufführt. Es sind zur Zeit folgende Werte definiert:
- 0x00000001: Accept
- 0x00000100: Reject
- 0x00000200: Aufbaufilter
- 0x00000400: Internet-(Defaultrouten-)Filter
- 0x00000800: Drop
- 0x00001000: Disconnect
- 0x00004000: Quell-Adresse sperren
- 0x00020000: Ziel-Adresse und -Port sperren
- 0x20000000: Sende SYSLOG-Benachrichtigung
- 0x40000000: Sende SNMP-Trap
- 0x80000000: Sende E‑Mail
Anmerkung: Alle Firewall-Aktionen erscheinen ebenfalls im IP-Router-Trace.
