Firewall meldet "application violation"

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
Oliver
Beiträge: 50
Registriert: 20 Okt 2008, 12:21

Firewall meldet "application violation"

Beitrag von Oliver »

Hallo!

Ich hab für ein SMTP Relay und einen FTP Server entsprechende Regeln erstellt. Jedoch bekomme ich manchmal diese Ausgabe:
Bild

Es gibt zb. für FTP 2 Regeln:
FTPSERVER_INBOUND Alle:Alle zu ftp-server:21
FTPSERVER_OUTBOUND ftp-server:21 zu Alle:Alle

Unter "FW/QoS > Applikationen > Applikation FTP" ist "Auf jede FTP-Session reagieren:" "immer" gewählt!

Was kann hier das Problem sein?

Danke!
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Nach oben
backslash
Moderator
Moderator
Beiträge: 7129
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi Oliver
Unter "FW/QoS > Applikationen > Applikation FTP" ist "Auf jede FTP-Session reagieren:" "immer" gewählt!

Was kann hier das Problem sein?
Genau das ist das Problem... Du verbietest damit explizit FTP, d.h. jeder Versuch auf den FTP-Server zuzugreifen wird geblockt...

Das Ganze ist im LANconfig unglücklich benannt - im Telnet wird es etwas deutlicher, denn dort heissen die Punkte:

Code: Alles auswählen

FTP-Block         VALUE:   off
Active-FTP-Block  VALUE:   off
Min-Port          VALUE:   1024
Check-Host-IP     VALUE:   default-route
FXP-Block         VALUE:   default-route
Gruß
Backslash
Nach oben
Oliver
Beiträge: 50
Registriert: 20 Okt 2008, 12:21

Beitrag von Oliver »

Alles klar!

Ich dachte eine Firewall muss auf FTP Sessions dynamisch reagieren, weil ein zweiter Port für die Datenübertragung aufgebaut wird und darauf bezieht sich das "darauf reagieren".

Vielen Dank wieder einmal!
Nach oben
sandorfi
Beiträge: 13
Registriert: 28 Aug 2008, 22:21

Beitrag von sandorfi »

Hallo Oliver, hallo backslash,

ich muss das Thema leider nochmals aufwärmen, denn ich habe das gleiche Problem bezüglich des FTP-Dienstes (application violation), seit ich für den passiven Modus die externe IP verwende.

"Auf jede FTP-Session reagieren" habe ich auf "Nein" stehen und Paket-Aktion ist übertragen. Das ganze funktioniert demnach zur Zeit, nur logge ich eben imme diese "application violation". Habe ich hier auch noch einen Denkfehler, oder wie genau arbeitet die Funktion?

Gruß
Simon
Nach oben
backslash
Moderator
Moderator
Beiträge: 7129
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi sandorfi
seit ich für den passiven Modus die externe IP verwende.
genau das dürfte das Problem sein... Du hast vermutlich "Stations-IP-Adresse prüfen" auf dem Defaultwert "Nur für Defaultroute" gelassen. Wenn du nun im FTP -Server für den Passiv-Modus die externe IP-Adresse einträgst, dann schlägt genau diese Adreßprüfung zu... Das LANCOM kann in der Maskierung problemlos mit serverseitigem passivem FTP umgehen und benötigt daher keine NAT-Helper, die dem FTP-Server die öffentliche IP mitteilen. Nimm das einfach heraus und die Meldung wird verschwinden...

Gruß
Backslash
Nach oben
sandorfi
Beiträge: 13
Registriert: 28 Aug 2008, 22:21

Beitrag von sandorfi »

Danke und Viele Grüße!
Nach oben
Antworten

Zurück zu „Fragen zum Thema Firewall“