Gormek istedigin firewall rule ve/veya eth bacagının loglamasını enable edip
cli’da aşağıdaki komutla real time istatistikleri görebiliriz.
tail -f /var/log/messages
Nov 6 21:59:05 ubnt kernel: [GUES_TO_LAN-10-A]IN=eth1.10 OUT=eth0 MAC=fc:ec:da:4a:0e:ba:d4:25:8b:a8:7b:09:08:00:45:00:00:5b SRC=10.0.10.23 DST=77.75.33.164 LEN=91 TOS=0x00 PREC=0x00 TTL=127 ID=5755 DF PROTO=TCP SPT=50334 DPT=443 WINDOW=256 RES=0x00 ACK PSH URGP=0
belirli bir ip port vs icin bu command kullanılır
tail -f /var/log/messages | grep 192.168.0.1
Nov 6 22:15:17 ubnt kernel: [WAN_TO_LAN-20-A]IN=eth0 OUT=eth2 MAC=fc:ec:da:4a:0e:b9:90:5c:44:7a:b1:47:08:00 SRC=192.168.0.1 DST=192.168.2.38 LEN=104 TOS=0x00 PREC=0x00 TTL=63 ID=29621 DF PROTO=TCP SPT=80 DPT=37965 WINDOW=980 RES=0x00 ACK PSH FIN URGP=0