Der verwendete Firewall arbeitet auf der Basis des Betriebssystems Linux [lin]. Die Software erstellt eine Protokolldatei, aus welcher die Verbindungswünsche von beidseits des Firewalls zu ersehen sind. Ausserdem wird die Regel, mit welcher der entsprechende Verbindungswunsch behandelt wurde, ersichtlich, sowie die daraus resultierende Aktion des Firewalls (Zulassen, Abblocken, Warnung) ausgegeben. Die Protokolldatei ist nach [Mus97, Sch97] folgendermassen aufgebaut:
Feb 10 16:28:20 (s105) accept TCP 129.132.179.92:1023>130.60.48.131:ssh Datum und Zeit Filterregel und Zeilennummer in der Konfigurationsdatei Filteraktion Protokoll Packetquelle und Ziel
Es wird jeweils für jeden Verbindungsaufbau eine Zeile erstellt (ebenso für versuchte Verbindungsaufnahmen). Desweitern kann zu jeder Regel im Regelwerk des Firewalls eine Ausgabe in die Protokolldatei frei definiert werden. Diese frei definierbaren Einträge erfolgen zusätzlich zum eben beschriebenen Eintrag. Sie werden in der Folge nicht weiter betrachtet.
Um möglichst kurze Zeilen zu erhalten werden verschiedene Abkürzungen verwendet. Sie seien hier kurz aufgeführt: