Moin glaube das hilft dir weiter
https://unf-link.de/3f31
IPS/IDS Engine Logging
Servus! Danke für den Tipp.
Einen kleinen Schritt weiter bin ich damit gekommen. Aber das Firewall Log sehe ich nicht. Ich hätte erwartet, dass dort Einträge auftauchen, die zeigen, welche Regeln bei Zugriffen aus dem Internet wirken und ob Pakete aufgrund bestimmter Regeln blockiert bzw. zugelassen werden. Konkret möchte ich mit Synology Hyper Backup auf ein entferntes NAS sichern. Die entsprechende Portfreigabe habe ich in der USG eingetragen. Ich sehe in /var/log/messages einen Eintrag, aber die Verbindung kommt nicht zustande. Meine Vermutung ist, dass die Firewall im USG etwas blockiert.
So sieht der Eintrag bei einem Versuch in /var/log/messages aus:
tail -f messages | grep ###.###.###.###
Mar 12 10:52:07 USG-### kernel: [WAN_IN-3003-A]IN=eth0 OUT=eth1 MAC=##:##:##:##:##:##:##:##:##:##:##:##:##:## SRC=<Internet Adresse des zu sichernden NAS> DST=<interne IP-Adresse des NAS mit HyperBackup Vault> LEN=60 TOS=0x00 PREC=0x00 TTL=56 ID=40911 DF PROTO=TCP SPT=59848 DPT=8562 WINDOW=29200 RES=0x00 SYN URGP=0