[fli4l] Verständnisfrage Firewall Logging
Torsten Kästel
torsten.kaestel at cgnf.net
Di Feb 3 23:25:52 CET 2015
Hallo Christoph,
nein dann mit TCP als Protokoll. Ab und an kommen auch noch ein paar
"fw-forward-drop" Meldungen auf den gleichen Ports.
Gruß
Torsten
Am 03.02.2015 um 20:43 schrieb Christoph Schulz:
> Hallo!
>
> Torsten Kästel schrieb:
>
>> Hallo Florian,
>>
>> der fli4l hängt mit einer festen IP hinter einem Vigor 130. Der fli4l
>> wird also "nur" als Ethernet-Router verwendet.
>>
>> Ich habe jetzt noch mal etwas in der Konfiguration "aufgeräumt" und
>> anstelle des masquerade für die WAN Schnittstelle im fli4l eine static
>> Route im Vigor eingetragen.
>
> Sehr gut. MASQUERADE ist für dynamische SNAT-Adressen gedacht, bei denen die
> Conntrack-Tabelle bei einem Schnittstellen-"down" aufgeräumt wird.
>
>> Die Anzahl der Meldungen hat sich jetzt deutlich reduziert und die
>> Quelle ist jetzt vorwiegend mein PC oder mein Smartphone im LAN.
>> Vorwiegend der Port 80.
>
> Dann aber doch sicherlich nicht mit PROTO=UDP? UDP via Port 80 wäre schon
> sehr komisch...
>
>
> Gruß,
>
---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
http://www.avast.com
Mehr Informationen über die Mailingliste Fli4L