xDSL.at

Hallo!

In meinem Speedtouch 585 v6 Modem, das ich mit der Multiuser-Config der Telekom betreibe, scheinen immer wieder Einträge dieser Art auf:

FIREWALL exact tcp state check (1 of 59): Protocol: TCP Src ip: 10.0.0.1 Src port: 35889 Dst ip: 213.165.64.23 Dst port: 993

Obwohl im Webinterface die gesamte Firewall auf disabled gestellt wurde (was diese Firewall bei enabled überhaupt tun soll, das erschließt sich mir bis heute nicht) füllt sich das Log-Puffer bei aktiven Verbindungen immer wieder mit Zeilen wie der obigen.

Weiß jemand was diese Zeile bedeutet (ich hab dazu keine Ahnung und halte sie persönlich auch für absolut unwichtig) und wie man diese Überprüfungen ausschalten kann?

Da die abrufbaren Log-Meldungen mengenmäßig begrenzt sind, verdrängen diese Firewall-Meldungen nämlich die für mich tatsächlich interessanten, wie PPPoA-Disconnects oder Leitungs-Synchronisierungen ...

wagsoul hat geschrieben:Obwohl im Webinterface die gesamte Firewall auf disabled gestellt wurde

Damit ist sie nicht zur Gänze deaktiviert, manche ganz nützliche Funktionen wie diverse Helper und Bindings laufen weiter. Schaltest die checks halt aus, wenns dich so stören:

=>firewall config tcpchecks none udpchecks disabled icmpchecks disabled

bully

Vielen Dank!

Das werde ich versuchen.

Machen diese Checks die ich mit dem Befehl ausschalte eigentlich noch etwas anderes, als dass sie wenn sie ein auffälliges Paket erkennen einen Log-Eintrag dazu erstellen?

Denn wenn diese Checks wirklich Sinn machen, dann lasse ich sie natürlich aktiviert.

Na ja, mit den firewall checks und dem IDS ist das ST halt "sensibler", manche Pakete werden verworfen, allerdings kann das auch durchaus korrekte Pakete treffen. Nachdem die wichtigste Schutzfunktion das NAT-Modul bietet sehe ich eigentlich kein wirkliches Problem darin, die Checks abzuschalten.

lg
bully