Filter-Rule fragment check

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
plumpsack
Beiträge: 627
Registriert: 15 Feb 2018, 20:23

Filter-Rule fragment check

Beitrag von plumpsack »

Was bedeutet das?

Hab ich noch nie vorher gehabt.

Lancom - IPv4-Firewall - Log-Table

sagt mir:

Filter-Rule fragment check

Dst-Port 59414

Source IP gehört zu HUAWEI INTERNATIONAL PTE. LTD. (SG)

IP-Adresse ist im Internet als "bad" bekannt.
:G)
GrandDixence
Beiträge: 1102
Registriert: 19 Aug 2014, 22:41

Re: Filter-Rule fragment check

Beitrag von GrandDixence »

Solange die Behandlung von empfangenen, fragmentierten IP-Datenpakete in der Firewall korrekt mit:

"Filtern" oder "Re-assemblieren"

konfiguriert ist, braucht man sich wahrscheinlich keine Gedanken über diese Meldung zu machen.
https://www.lancom-systems.de/docs/LCOS ... 64294.html

Re-assemblieren hat den Nachteil, dass damit die Firewall anfällig für DoS-Attacken mit fragmentierten IP-Datenpakete ist.
"Filtern" hat den Nachteil, dass es nicht RFC-konform ist.
https://www.imperva.com/learn/ddos/ip-f ... -teardrop/
Antworten