Verstaendnisfrage Firewall log

10/01/2008 - 17:35 von Gunter Lindemann | Report spam
Hallo Gruppe,

warum erscheint in meinem /var/log/firewall alle 2 Minuten
die Zeile

Jan 10 17:31:10 linux-aquf kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUTMAC:17:31:eb:5d:ea:00:40:05:d4:86:a3:08:00 SRC!7.237.150.188
DST2.168.0.90 LEN6 TOS=0x00 PREC=0x00 TTLa IDS907 DF PROTO=UDP
SPTS DPT28 LEN6

Ist das ein Zugriffsversuch, woher kommt der und warum
wird das nicht bereits von meinem Router mit aktivierter
Firewall geblockt?

Kann mich jemand aufklàren?

Gruß, Gunter
 

Lesen sie die antworten

#1 Francis Debord
10/01/2008 - 17:49 | Warnen spam
Am Thu, 10 Jan 2008 17:35:20 +0100 schrieb Gunter Lindemann:

Hallo Gruppe,

warum erscheint in meinem /var/log/firewall alle 2 Minuten
die Zeile

Jan 10 17:31:10 linux-aquf kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT> MAC:17:31:eb:5d:ea:00:40:05:d4:86:a3:08:00 SRC!7.237.150.188
DST2.168.0.90 LEN6 TOS=0x00 PREC=0x00 TTLa IDS907 DF PROTO=UDP
SPTS DPT28 LEN6

Ist das ein Zugriffsversuch, woher kommt der und warum
wird das nicht bereits von meinem Router mit aktivierter
Firewall geblockt?

Kann mich jemand aufklàren?

Gruß, Gunter



Du kannst aber auch ganz schön blöd sein, obwohl du immer so schlau tust!

UDP = User Datagram Protocol

ist ein Verbindungsloses Protokoll

Wenn also die Gegenstelle "so tut" als wenn vorher schon Netzwerktraffic
bestand leitet die Firewall die UDP-Pakete weiter um den "Empfànger zu
ermitteln".
Also macht die Firewall "den Kanal auf".

Dein Logfile ist gewissermaßen der Beweis dafür, dass deine Firewall,
vollkommen für den Arsch ist!

MfG Francis

Ähnliche fragen