Zyxel Firewall Log verstehen

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Zyxel Firewall Log verstehen

Beitragvon IchNixWissen » Mi 23 Mär, 2005 15:30

Hallo,

kann mir jemand erklären, was es mit dem folgenden Auszug aus dem Log File der Firewall meines Zyxel Routers auf sich hat?

Gehe ich recht in der Annahme, dass die beiden Zeilen zusammengehören und besagen, dass das Paket geblockt wurde?

<2,02> und <2,00> meint meines Wissens Filtersets und -regeln - nur wo habe ich die eingestellt? :-? Ist das die "Wan to Lan Policy" (Webkonfig) oder von einem "Filter Set" (Telnet)?

No Packet Information Reason Action

85 From: w.x.y.z To: a.b.c.d not match none
UDP src port:01998 dest port:01434 <2,02> dest port

86 From: w.x.y.z To: a.b.c.d default permit block
UDP src port:01998 dest port:01434 <2,00>

Noch etwas :( ist es notwendig eingehende Bootp Pakete durchzulassen?

Danke,
Bernd
IchNixWissen
Neu im Board
Neu im Board
 
Beiträge: 22
Registriert: Mo 08 Mär, 2004 15:23

Beitragvon jutta » Mi 23 Mär, 2005 15:40

welcher zyxel router ist es denn? die haben hoechst unterschiedliche features und defaults. und hast du selbst irgendwas eingestellt? (firwall rules, portforwarding, filter ...)
sind w.x.y.z und a.b.c.d oeffentliche oder private ip adressen?
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon IchNixWissen » Mi 23 Mär, 2005 15:58

Hallo Jutta,

ein P312. Ich habe schon ein paar Sachen eingestellt, groĂźteils anhand von Anleitungen aus dem Netz.

Bei den Filter Sets gibt es diverse Einträge für NetBIOS_WAN, NetBIOS_LAN, etc. Portforwarding ist für PcAnywhere eingestellt. Bei der Firewall Wan to Lan Policy ist für PcAnywhere bzw Bootp_Client etwas eingetragen, "Default action" ist block, "Default permit log" ist ein.

Was mich in erster Linie einmal interessieren wĂĽrde ist eine Interpretation der Zeilen aus dem Log File, falls das geht...

Ciao,
Bernd
IchNixWissen
Neu im Board
Neu im Board
 
Beiträge: 22
Registriert: Mo 08 Mär, 2004 15:23

Beitragvon jutta » Mi 23 Mär, 2005 16:10

in der zeile 85 schreibt er, dass er, dass das paket keiner regel entspricht ("not match none"). da es keine ausnahme gibt, geht er nach der default regel vor und blockt (zeile 86). was das "permit" in dieser zeile soll, ist mir allerdings eine wenig schleierhaft.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon IchNixWissen » Mi 23 Mär, 2005 17:14

na ja, was solls, solange es nicht durchgeht... ;)

vielleicht soll es heiĂźen, daĂź das "default permit" zum zug kommt, weil keine regel zugrifft.
IchNixWissen
Neu im Board
Neu im Board
 
Beiträge: 22
Registriert: Mo 08 Mär, 2004 15:23


ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 14 Gäste