Firewall protokolliert lokale Zugriffe seit 6.10.0038

[silverwolf]

Hallo,

unter anderem existiert hier diese Regel:

Code: Alles auswählen

RST1   ANY  %A192.168.1.80  ANYHOST   %Lgds0%R%N   nein  5  ja  ja  0

In der Ereignisanzeige der Firewall erschienen bislang alle geblockten Zugriffe dieser Station nach außen. So wie es gedacht ist.

Seit dem Update auf die Firmware 6.10.0038 finde ich nun solche Einträge in der Ereignisanzeige:

Code: Alles auswählen

5/23/2006 19:18:33  192.168.1.1   192.168.1.80  1 (ICMP)  0                0           RST1  Sofort  Paket zurückgewiesen; SNMP gesendet
5/23/2006 19:18:33  192.168.1.80  192.168.1.1  17 (UDP)  1060 (polestar)  53 (domain)  RST1  Sofort  Paket zurückgewiesen; SNMP gesendet

Warum ist das so? Und vor allem: Warum wird eine Anfrage des Routers selbst (192.168.1.1) an die fragliche Station von dieser Regel geblockt? Als Quelle ist doch explizit die .80 angegeben!

[silverwolf]

Weiß dazu wirklich keiner der Experten hier was?

Irgendwie nervt das ellenlange Log mit diesen IMO sinnlosen Einträgen.

[filou]

Hallo,

Warum ist das so?

Na die Firewall macht eigentlich genau, was in der Regel steht
ANY für alle Dienste und Protokolle, %R Zurückweisen, %N SNMP-Trap senden, ANYHOST an alle Stationen.

Wenn du das nicht willst, dann regel das nur für die Default-Route - "@I".

Warum wird eine Anfrage des Routers selbst (192.168.1.1) an die fragliche Station von dieser Regel geblockt?

Eventuell hängts mit dem gesetzten Relativ-Globalen Limit zusammen %LGDS.

[silverwolf]

Wenn du das nicht willst, dann regel das nur für die Default-Route - "@I".

Das habe ich nun gemacht, ohne dass sich dadurch die oben gezeigten Logeinträge geändert hätten.

Das macht die Sache noch verwirrender ...

Bis zur Vorgängerversion der Firmware gab es diese Einträge überhaupt nicht. Fällt Dir noch etwas dazu ein?