LANCOM-Forum.de

Das inoffizielle Profi-Forum für LANCOM-User
Aktuelle Zeit: 18 Jan 2018, 15:47

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 4 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Firewall Trace
BeitragVerfasst: 03 Dez 2017, 11:47 
Offline

Registriert: 15 Jan 2015, 01:26
Beiträge: 72
Guten Morgen,

ich habe nur eine kurze einfache Frage:
War es schon immer so, dass im "Firewall" Trace nur die Pakte angezeigt werden,
welche "gedropped" werden?
Und wie sehe ich alle Pakete, welche über die Firewall laufen?


Danke und schönen Sonntag.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: Firewall Trace
BeitragVerfasst: 04 Dez 2017, 18:29 
Offline
Moderator
Moderator

Registriert: 08 Nov 2004, 22:26
Beiträge: 5665
Wohnort: Aachen
Hi LancomF,

Zitat:
War es schon immer so, dass im "Firewall" Trace nur die Pakte angezeigt werden, welche "gedropped" werden?

jain... im Firewall-Trace tauchen die Pakete auf, die gedroppt werden und alle, die einen Trigger überschreiten, an dem eine Log-Aktion (Syslog/SNMP/Mail) hängt. Und das war schon immer so.

Zitat:
Und wie sehe ich alle Pakete, welche über die Firewall laufen?

im IPv4 laufen alle Pakete, die nicht an das LANCOM gerichtet sind, über die Firewall (es gibt keinen Inbound/Outbound-Zweig).
im IPv6 laufen alle Pakete über die Firewall, wenn auf mindestens einem der beteiligten Interfaces die Firewall aktiv ist (auf dem #Loopback-Interface ist sie immer aktiv).

D.h. wenn du einen IP-Router- (IPv4) oder IPv6-Router- (IPv6) Trace laufen läßt, siehst du alle Pakete, die über die Firewall laufen (im IPv6-Router-Trace wird das weiterleiten an die Firewall auch explizit erwähnt).

Gruß
Backslash


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: Firewall Trace
BeitragVerfasst: 05 Dez 2017, 00:30 
Offline
Benutzeravatar

Registriert: 03 Jan 2005, 14:39
Beiträge: 3717
Wohnort: Ex-OPAL-Gebiet
Hallo Backslash,

backslash hat geschrieben:
jain... im Firewall-Trace tauchen die Pakete auf, die gedroppt werden und alle, die einen Trigger überschreiten, an dem eine Log-Aktion (Syslog/SNMP/Mail) hängt. Und das war schon immer so.

die Firewall-Regeln hier haben keine Log-Aktion:

Code:
[Firewall] 2017/12/04 23:14:29,283
Packet matched rule VPN_VERBINDUNGSAUFBAU_ABWARTEN
DstIP: 10.10.10.1, SrcIP: 10.10.10.11, Len: 73, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: UDP (17), DstPort: 53, SrcPort: 53156

test next filter (no matching condition)

[Firewall] 2017/12/04 23:14:29,283
Packet matched rule ALLOW-DNS
DstIP: 10.10.10.1, SrcIP: 10.10.10.11, Len: 73, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: UDP (17), DstPort: 53, SrcPort: 53156

packet accepted

[Firewall] 2017/12/04 23:14:29,296
Packet matched rule CONTENT-FILTER
DstIP: 216.58.212.162, SrcIP: 10.10.10.11, Len: 52, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: TCP (6), DstPort: 443, SrcPort: 63975, Flags: S
Seq: 151161569, Ack: 0, Win: 8192, Len: 0
Option: Maximum segment size = 1460
Option: NOP
Option: Window scale = 8 (multiply  by 256)
Option: NOP
Option: NOP
Option: SACK permitted

Create proxy connection for profile CF-KOMFORT&SCHUTZ
packet accepted

[Firewall] 2017/12/04 23:14:31,236
Packet matched rule VPN_VERBINDUNGSAUFBAU_ABWARTEN
DstIP: 10.10.12.1, SrcIP: 10.10.10.10, Len: 79, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: UDP (17), DstPort: 161, SrcPort: 55555

test next filter (no matching condition)

[Firewall] 2017/12/04 23:14:31,236
Packet matched rule DEFAULT (ACCEPT-ALL)
DstIP: 10.10.12.1, SrcIP: 10.10.10.10, Len: 79, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: UDP (17), DstPort: 161, SrcPort: 55555

packet accepted

[Firewall] 2017/12/04 23:14:31,856
Packet matched rule VPN_VERBINDUNGSAUFBAU_ABWARTEN
DstIP: 10.10.10.10, SrcIP: 192.168.87.1, Len: 142, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: UDP (17), DstPort: 514, SrcPort: 514

test next filter (no matching condition)

[Firewall] 2017/12/04 23:14:31,856
Packet matched rule SERVERZUGRIFF_ALLOW
DstIP: 10.10.10.10, SrcIP: 192.168.87.1, Len: 142, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: UDP (17), DstPort: 514, SrcPort: 514

packet accepted


Viele Grüße,
Jirka

_________________
13 Jahre LANCOM-Forum — 13 Jahre Kompetenz in Sachen LANCOM.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: Firewall Trace
BeitragVerfasst: 28 Dez 2017, 08:57 
Offline

Registriert: 15 Jan 2015, 01:26
Beiträge: 72
backslash hat geschrieben:
jain... im Firewall-Trace tauchen die Pakete auf, die gedroppt werden und alle, die einen Trigger überschreiten, an dem eine Log-Aktion (Syslog/SNMP/Mail) hängt. Und das war schon immer so.


Hi Backslash,

alles klar, dann weiß ich an was es liegt.
Ich hatte die Log-Aktionen auf das für mich Nötigste reduziert.
Diese Auswirkung war mir nicht bewusst.

Danke für deinen Hinweis!


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 4 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]



Ähnliche Themen
 Themen   Autor   Antworten   Zugriffe   Letzter Beitrag 
Es gibt keine neuen ungelesenen Beiträge in diesem Thema. Deutung: Angaben im Firewall-Trace mit SIP-ALG und Deny-ALL?

cpuprofi

0

993

12 Mai 2014, 11:20

cpuprofi Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. Trace unvollständig?

LANAL

0

3427

24 Aug 2007, 07:02

LANAL Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. Trace über Internet Verkehr erstellen

Zafer

2

2467

18 Jan 2013, 19:14

hartmuta Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. Lancom Router vs Firewall Appliance (HW Firewall)

Richard

11

1153

26 Feb 2016, 18:22

garfield0815 Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. Was bedeutet "Filter (limited)" im IP-Router Trace

Andi

2

6415

30 Mai 2005, 06:25

Andi Neuester Beitrag

 


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Group