Záznam o WWW stránkách a objektech blokovaných, resp. povolených HTTP a FTP filtrem (viz kapitoly 12.2 Pravidla pro URL a 12.6 Filtrování protokolu FTP) a o paketech vyhovujících komunikačním pravidlům se zapnutou volbou Zaznamenat odpovídající pakety (viz kapitola 7 Komunikační pravidla) nebo jiným podmínkám (např. záznam UPnP komunikace — viz kapitola 18.2 Universal Plug-and-Play (UPnP)).
Každý řádek tohoto záznamu obsahuje:
jedná-li se o pravidlo pro HTTP nebo FTP: název pravidla, uživatel a IP adresa počítače, který požadavek vyslal, přesné URL objektu
jedná-li se o komunikační pravidlo: detailní informace o zachyceném paketu (zdrojová a cílová adresa, porty, velikost atd.)
[18/Apr/2008 13:39:45] ALLOW URL 'McAfee update'
192.168.64.142 standa HTTP GET
http://update.kerio.com/nai-antivirus/datfiles/4.x/dat-4258.zip
[18/Apr/2008 13:39:45] — datum a čas, kdy
byl záznam zapsán
ALLOW — provedená akce
(ALLOW = přístup povolen, DENY = přístup
zakázán)
URL — typ pravidla (pro URL nebo pro FTP)
'McAfee update' — název pravidla
192.168.64.142 — IP adresa klientského
počítače
standa — jméno uživatele ověřeného na
firewallu (není-li z daného počítače přihlášen žádný uživatel, jméno se
nevypisuje)
HTTP GET — použitá metoda protokolu HTTP
http:// ... — požadované URL
[16/Apr/2008 10:51:00] PERMIT 'Lokální
komunikace' packet to LAN,
proto:TCP, len:47, ip/port:195.39.55.4:41272 ->
192.168.1.11:3663, flags: ACK PSH, seq:1099972190
ack:3795090926, win:64036, tcplen:7
[16/Apr/2008 10:51:00] — datum a čas, kdy
byl záznam zapsán
PERMIT — akce, která byla provedena
(PERMIT = povoleno, DENY = zakázáno,
DROP = zahozeno)
Lokální komunikace — název komunikačního
pravidla, kterému paket vyhověl
packet to — směr paketu
(to = vyslaný na dané rozhraní, from =
přijatý z daného rozhraní)
LAN — jméno rozhraní, na kterém byla
komunikace zachycena (podrobnosti viz kap. 5 Síťová rozhraní)
proto: — komunikační protokol (TCP, UDP
apod.)
len: — velikost paketu (včetně hlavičky)
v bytech
ip/port: — zdrojová IP adresa, zdrojový
port, cílová IP adresa a cílový port
flags: — TCP příznaky
seq: — sekvenční číslo paketu
ack: — sekvenční číslo potvrzení
win: — velikost tzv. okénka (slouží pro
řízení toku dat)
tcplen: — velikost datové části paketu
(bez hlavičky) v bytech