Когда вам достаточно базового файрвола / Comments / Habr

Shaman_RSHU Aug 3 2023 at 20:46

Почему в опросе только Фортики и везде пытающийся пробиться userGate? Многие воздержатся, потому что используют Cisco ASA... CheckPoint.. PaloAlto... да их сотни...

NightAdmin Aug 4 2023 at 13:00

В базовом фаерволе есть возможность экспорта логов в SIEM?

warus Aug 5 2023 at 02:49

Какие логи у фаервола и зачем? Сообщения в случае ошибок на этапе написании правил понятно.
Чтоб nftables/iptables отключились, не встречал и не слышал, nftables/iptables это часть ядра, падение ядра ты никак не пропустишь.
А вот аудит через nmap необходим, но никак не логи фаервола.
Да и лог fail2ban необходим: warning, но и info ban было бы любопытно - сводку сколько вражин забанено в сутки, на локальную почту, почему по умолчанию так не сделано, вот вопрос.