[fli4l] Verständnisfrage Firewall Logging

[Torsten Kästel]

Hallo Florian,

der fli4l hängt mit einer festen IP hinter einem Vigor 130. Der fli4l 
wird also "nur" als Ethernet-Router verwendet.

Ich habe jetzt noch mal etwas in der Konfiguration "aufgeräumt" und 
anstelle des masquerade für die WAN Schnittstelle im fli4l eine static 
Route im Vigor eingetragen.

Die Anzahl der Meldungen hat sich jetzt deutlich reduziert und die 
Quelle ist jetzt vorwiegend mein PC oder mein Smartphone im LAN. 
Vorwiegend der Port 80.

Beste Grüße
Torsten

Am 02.02.2015 um 23:28 schrieb Florian:
> Nabend,
>
>> nachdem die Version 3.10.1 hier läuft, habe ich das Firewall Logging mal
>> eingeschaltet. Dabei habe kommen immer wieder Einträge der nachfolgenden
>> Art an, die ich nicht interpretieren kann. Sind solche Einträge ok oder
>> stimmt da etwas nicht?
>>
>> [ 7146.859891] fw-input-reject IN=eth0 (WAN) OUT=
>> MAC=00:16:3e:a2:b0:c0:00:1d:aa:86:49:28:08:00 SRC=8.8.8.8
>> {google-public-dns-a.google.com}  DST=192.168.1.2 (mein fli4l)  LEN=165
>> TOS=0x00 PREC=0x00 TTL=57 ID=24460 PROTO=UDP SPT=53 DPT=31528 LEN=145
>
> Gibt es dazu vorausgegangene Anfragen? Ich vermute, das sind Antworten
> auf z.B. DNS Anfragen. Offenbar werden die Pakete aber nicht als
> "RELATED" oder "ESTABLISHED" erkannt und daher verworfen. Tritt das nur
> bei bestimmten Adressen bzw. Hosts auf?
> Wie ist der WAN Zugang realisiert? Aufgrund der
> Schnittstellenbezeichnung nehme ich mal an, das eth0 per DHCP ins WAN zeigt?
>
> Viele Grüße
>
>     Florian
>

---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
http://www.avast.com