Firewall protokolliert lokale Zugriffe seit 6.10.0038

Anmeldungsdatum: 21.08.2005 Beiträge: 29

Hallo,

unter anderem existiert hier diese Regel:

Code:

RST1 ANY %A192.168.1.80 ANYHOST %Lgds0%R%N nein 5 ja ja 0

In der Ereignisanzeige der Firewall erschienen bislang alle geblockten Zugriffe dieser Station nach außen. So wie es gedacht ist.

Seit dem Update auf die Firmware 6.10.0038 finde ich nun solche Einträge in der Ereignisanzeige:

Code:

5/23/2006 19:18:33 192.168.1.1 192.168.1.80 1 (ICMP) 0 0 RST1 Sofort Paket zurückgewiesen; SNMP gesendet
5/23/2006 19:18:33 192.168.1.80 192.168.1.1 17 (UDP) 1060 (polestar) 53 (domain) RST1 Sofort Paket zurückgewiesen; SNMP gesendet

Warum ist das so? Und vor allem: Warum wird eine Anfrage des Routers selbst (192.168.1.1) an die fragliche Station von dieser Regel geblockt? Als Quelle ist doch explizit die .80 angegeben!

Anmeldungsdatum: 21.08.2005 Beiträge: 29

Weiß dazu wirklich keiner der Experten hier was?

Irgendwie nervt das ellenlange Log mit diesen IMO sinnlosen Einträgen.

Anmeldungsdatum: 01.03.2005 Beiträge: 1201 Wohnort: Mont de Cerf

Hallo,

Zitat:

Warum ist das so?

Na die Firewall macht eigentlich genau, was in der Regel steht
ANY für alle Dienste und Protokolle, %R Zurückweisen, %N SNMP-Trap senden, ANYHOST an alle Stationen.

Wenn du das nicht willst, dann regel das nur für die Default-Route - "@I".

Zitat:

Warum wird eine Anfrage des Routers selbst (192.168.1.1) an die fragliche Station von dieser Regel geblockt?

Eventuell hängts mit dem gesetzten Relativ-Globalen Limit zusammen %LGDS.

Anmeldungsdatum: 21.08.2005 Beiträge: 29

filou hat folgendes geschrieben:

Wenn du das nicht willst, dann regel das nur für die Default-Route - "@I".

Das habe ich nun gemacht, ohne dass sich dadurch die oben gezeigten Logeinträge geändert hätten.

Das macht die Sache noch verwirrender ...

Bis zur Vorgängerversion der Firmware gab es diese Einträge überhaupt nicht. Fällt Dir noch etwas dazu ein?