Zugriff auf TCP Port 0

[Klettermaxx 10]

Guten Abend zusammen,

 

der Router wird momentan rund um die Uhr geloggt und dabei ist mir etwas aufgefallen, was mir garnicht gefällt. Die Access-List inbound auf dem Dialer zum Internet verbietet am Schluss ausdrücklich jeglichen TCP UDP IP Verkehr. Trotzdem im Log:

 

2006-01-25 21:45:23 Local7.Info 192.168.1.1 792: Jan 25 2006 21:44:22.935 MET: %SEC-6-IPACCESSLOGP: list 150 permitted tcp 217.84.184.39(0) -> 84.137.187.184(0), 1 packet

 

Hat jemand rat?

[Wordo 11]

http://www.heise.de/security/news/meldung/38976

[Klettermaxx 10]

Hmm,

 

habe den Heise Artikel gelesen. Ich kann den Port 0 sogar auf der Access-List mit konfigurieren, aber wie es aussieht, geht er trotzdem durch. Habe schon bei Cisco im Bugtool geschaut, aber es ist kein Eintrag vorhanden. Auf dem Router läuft zur Zeit die letzte 12.3 T. Ich werde mal ein Update versuchen.

 

Falls trotzdem jemand genaueres weiß, bitte posten.

[Wordo 11]

Also ich les hier grad:

"PPTP requires one definition for port 1723 on TCP and another for port 0 and GRE."

 

Kann es sein das es sich hier um ein anderes Protokoll handelt und er im Log einfach nur TCP mit ausspuckt?

[Klettermaxx 10]

PPTP ist nicht konfiguriert und der Port ist geblockt. Ich habe allerding GRE freigegeben, da ein dynamisches VPN mit Routingprotokoll läuft. Ich werde mal den Sniffer hinter hängen. Mir bleibt ja nichts anderes übrig.

 

Guter Tip danke!