brolek 10 Geschrieben 10. Januar 2006 Melden Teilen Geschrieben 10. Januar 2006 Kann mir jemand erklären warum hinter einem NAT Router (SMC 7004 VBR) die interne Firewall von XP Prof. so was Protokolliert? 2006-01-09 00:54:34 DROP TCP 70.84.70.120 192.168.253.10 80 1488 48 SA 1251002084 2387191391 16384 - - - RECEIVE 2006-01-09 00:54:34 DROP TCP 217.6.176.27 192.168.253.10 80 1486 48 SA 959253869 1801892891 5840 - - - RECEIVE 2006-01-09 00:54:35 DROP TCP 217.6.176.27 192.168.253.10 80 1485 48 SA 957622402 3156441447 5840 - - - RECEIVE 2006-01-09 00:54:36 DROP TCP 217.6.176.27 192.168.253.10 80 1492 48 SA 962435882 1732880057 5840 - - - RECEIVE 2006-01-09 00:54:36 DROP TCP 217.6.176.27 192.168.253.10 80 1493 48 SA 963417168 84232506 5840 - - - RECEIVE 2006-01-09 00:54:38 DROP TCP 70.84.70.120 192.168.253.10 80 1500 48 SA 3981499641 2971663120 16384 - - - RECEIVE 2006-01-09 00:54:38 DROP TCP 217.6.176.27 192.168.253.10 80 1479 48 SA 925860350 3386228574 5840 - - - RECEIVE 2006-01-09 00:54:39 DROP TCP 217.6.176.27 192.168.253.10 80 1480 48 SA 924582385 1475749434 5840 - - - RECEIVE 2006-01-09 00:54:39 DROP TCP 70.84.70.120 192.168.253.10 80 1501 48 SA 3843902941 2869704423 16384 - - - RECEIVE 2006-01-09 00:54:46 DROP TCP 217.6.176.27 192.168.253.10 80 1486 48 SA 959253869 1801892891 5840 - - - RECEIVE 2006-01-09 23:56:25 DROP TCP 216.52.17.216 192.168.253.10 80 1134 48 SA 786166409 3445695488 5840 - - - RECEIVE 2006-01-09 23:56:32 DROP TCP 216.52.17.216 192.168.253.10 80 1134 48 SA 786166409 3445695488 5840 - - - RECEIVE 2006-01-09 23:56:43 DROP TCP 216.52.17.216 192.168.253.10 80 1134 48 SA 786166409 3445695488 5840 - - - RECEIVE 2006-01-09 23:57:07 DROP TCP 216.52.17.216 192.168.253.10 80 1134 48 SA 786166409 3445695488 5840 - - - RECEIVE 2006-01-09 23:57:56 DROP TCP 216.52.17.216 192.168.253.10 80 1134 48 SA 786166409 3445695488 5840 - - - RECEIVE 2006-01-09 23:58:10 DROP TCP 216.52.17.216 192.168.253.10 80 1153 48 SA 254240841 3239768861 5840 - - - RECEIVE 2006-01-09 23:58:14 DROP TCP 216.52.17.216 192.168.253.10 80 1153 48 SA 254240841 3239768861 5840 - - - RECEIVE mfg brolek Zitieren Link zu diesem Kommentar
AnagromAtaf 10 Geschrieben 13. Januar 2006 Melden Teilen Geschrieben 13. Januar 2006 Weil Deine XP Maschine diese Pakete vom Webserver empfangen hat? 2006-01-09 00:54:34 DROP TCP 70.84.70.120 192.168.253.10 80 1488 48 SA 1251002084 2387191391 16384 - - - RECEIVE Wenn ich das richtig interpretiere, sind das die Sync-Ack Pakte die der Webserver schickt - die muß die Firewall durchlassen. Das sind Antworten auf die Anfrage deines Brausers zum Verbindungsaufbau. Merkwürdig nur, daß die angeblich gedropt werden. Andere Möglichkeit: Ein NAT-Gerät ist kein Paketfilter. Wie ein NAT Gerät von außen kommende Pakete behandelt ist abhängig (=it depends). Es kann durchaus sein, daß ein NATRouter auch unerwünschte Pakete durchstellt. Zum Beispiel könnten das gespoofte SyncAckPakete sein, die von Deinem Client gar nicht angefordert wurden, dein NAT-Gerät sie aber für Pakete hält, die zu eine bestehenden Verbindung gehören . Dubioser Webserver? Vielleicht gibts noch jemand mit mehr Ahnung? HTH AnagromAtaf Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.