Was bedeutet das?
Hab ich noch nie vorher gehabt.
Lancom - IPv4-Firewall - Log-Table
sagt mir:
Filter-Rule fragment check
Dst-Port 59414
Source IP gehört zu HUAWEI INTERNATIONAL PTE. LTD. (SG)
IP-Adresse ist im Internet als "bad" bekannt.
Filter-Rule fragment check
Moderator: Lancom-Systems Moderatoren
-
- Beiträge: 1102
- Registriert: 19 Aug 2014, 22:41
Re: Filter-Rule fragment check
Solange die Behandlung von empfangenen, fragmentierten IP-Datenpakete in der Firewall korrekt mit:
"Filtern" oder "Re-assemblieren"
konfiguriert ist, braucht man sich wahrscheinlich keine Gedanken über diese Meldung zu machen.
https://www.lancom-systems.de/docs/LCOS ... 64294.html
Re-assemblieren hat den Nachteil, dass damit die Firewall anfällig für DoS-Attacken mit fragmentierten IP-Datenpakete ist.
"Filtern" hat den Nachteil, dass es nicht RFC-konform ist.
https://www.imperva.com/learn/ddos/ip-f ... -teardrop/
"Filtern" oder "Re-assemblieren"
konfiguriert ist, braucht man sich wahrscheinlich keine Gedanken über diese Meldung zu machen.
https://www.lancom-systems.de/docs/LCOS ... 64294.html
Re-assemblieren hat den Nachteil, dass damit die Firewall anfällig für DoS-Attacken mit fragmentierten IP-Datenpakete ist.
"Filtern" hat den Nachteil, dass es nicht RFC-konform ist.
https://www.imperva.com/learn/ddos/ip-f ... -teardrop/