Θα ήθελα να σας ρωτήσω στην περίπτωση που έχετε το system log στο CL-110 ενεργοποιημένο ποιες επιλογές έχετε. Κυρίως με απασχολεί να μπορώ να βλέπω τις αποσυνδέσεις μου.

Επίσης (πιο σημαντικό) θέλω να ρωτήσω για ένα μήνυμα που βγάζει αρκετά συχνά και αν πρέπει να ανησυχώ για κάτι.
Severity: alert
Message: kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=(IP που αλλάζει) DST=(ΙP δικιά μου) LEN=(αλλάζει) TOS=0x00 PREC=0x00 TTL=(αλλάζει κάθε φορά) ID=(αλλάζει) DF PROTO=TCP SPT=(αλλάζει) DPT=(αλλάζει) WINDOW=(αλλάζει) RES=0x00 SYN URGP=0

Βλέπω στο log τέτοια μηνύματα ανά 10 λεπτά περίπου (μερικές φορές συχνότερα). Είναι φυσιολογικό ;

Επίσης (πιο σημαντικό) θέλω να ρωτήσω για ένα μήνυμα που βγάζει αρκετά συχνά και αν πρέπει να ανησυχώ για κάτι.
Severity: alert
Message: kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=(IP που αλλάζει) DST=(ΙP δικιά μου) LEN=(αλλάζει) TOS=0x00 PREC=0x00 TTL=(αλλάζει κάθε φορά) ID=(αλλάζει) DF PROTO=TCP SPT=(αλλάζει) DPT=(αλλάζει) WINDOW=(αλλάζει) RES=0x00 SYN URGP=0

Βλέπω στο log τέτοια μηνύματα ανά 10 λεπτά περίπου (μερικές φορές συχνότερα). Είναι φυσιολογικό ;
απλά το firewall που κάνει την δουλειά του.
Θύμισε μου τις επιλογές που έχει.

Log: Disabled/Enabled
Log Level: Debugging/Informational/Notice/Warning/Error/Critical/Alert/Emergency
Display Level: Debugging/Informational/Notice/Warning/Error/Critical/Alert/Emergency
Mode: Local/Remote/Both

Log level informational, display level informational.
Για να κρατάει τα αποτελέσματα εγκατέστησε έναν syslog server (kiwi syslog) σε κάποιο pc και ρύθμισε το Mode σε Remote και στέλνε το στην Ip του.

Thanks :oneup: