[fli4l] Verständnisfrage Firewall Logging
Christoph Schulz
fli4l at kristov.de
Di Feb 3 20:43:07 CET 2015
Hallo!
Torsten Kästel schrieb:
> Hallo Florian,
>
> der fli4l hängt mit einer festen IP hinter einem Vigor 130. Der fli4l
> wird also "nur" als Ethernet-Router verwendet.
>
> Ich habe jetzt noch mal etwas in der Konfiguration "aufgeräumt" und
> anstelle des masquerade für die WAN Schnittstelle im fli4l eine static
> Route im Vigor eingetragen.
Sehr gut. MASQUERADE ist für dynamische SNAT-Adressen gedacht, bei denen die
Conntrack-Tabelle bei einem Schnittstellen-"down" aufgeräumt wird.
> Die Anzahl der Meldungen hat sich jetzt deutlich reduziert und die
> Quelle ist jetzt vorwiegend mein PC oder mein Smartphone im LAN.
> Vorwiegend der Port 80.
Dann aber doch sicherlich nicht mit PROTO=UDP? UDP via Port 80 wäre schon
sehr komisch...
Gruß,
--
Christoph Schulz
[fli4l-Team]
Mehr Informationen über die Mailingliste Fli4L