[BraLUG] Firewall

[Ingo Schaefer]

‎Lieber Ingolf,

Kannst Du ausschliessen, dass die beobachteten Pakete Antwortpakete auf Anfragen beispielsweise deines Browsers sind?

Unabhaengig von der Vergangenheit kannst Du laufende Netzwerk-Verbindungen mit netstat -anp beobachten. (als root)

LG,
Ingo

Gesendet von meinem BlackBerry 10-Smartphone.
  Originalnachricht  
Von: Ingolf Petersohn
Gesendet: Dienstag, 4. April 2017 18:34
An: Die BraLUG-Mailingliste
Antwort an: Ingolf.Petersohn at yandex.ru
Betreff: [BraLUG] Firewall

Hallo Liste,

kann mir bitte jemand von Euch etwas erklären?

Vorhin kam ein TCP-Paket von 80.77.17.2:80 (insgesamt dann drei)
(das ist 
role: meerfarbig NOC
address: meerfarbig GmbH & Co. KG
address: Kruppstr. 105
address: 60388 Frankfurt am Main
address: Germany
abuse-mailbox: abuse at meerfarbig.de)

auf meine Adresse aktuell 10.188.16.50 (eine private Adresse im WAN von Telefonica, weil ich über einen Webstick online bin) auf Port 54194.

Mein Laptop hat doch tatsächlich geantwortet, obwohl ich im gufw den eingehenden Traffic auf Ablehnen gestellt hatte.
Dann kam noch eine Anfrage von 80.77.17.2:80 auf 10.188.16.50:54194 und wieder eine Antwort von mir und noch eine Anfrage, die mein Rechner jedoch nicht mehr beantwortet hat.

Kann der Anfrager gemerkt haben, daß mein Whireshark mitschreibt? Den hatte ich nämlich eben erst gestartet.

Wie kann ich feststellen, wer auf Port 54194 gelauscht hat? 

Ich habe gufw jetzt auf Eingehenden Traffic Verbieten gestellt.

Intellektuell habe ich auch den Unterschied zwischen Ablehnen und Verbieten nicht verstanden.

Mit Verboten funktioniert auch der Mailcheck, es kamen gerade 2 Mails herein und auch quiterss funktioniert.

Danke

Tschüß

Ingolf

Dipl.-Ing. Ingolf Petersohn
Rosa-Luxemburg-Allee 88
14772 Brandenburg / Havel
Germany
Telefon: +49-162-5833458
Skype: IngolfPetersohn
Tox-ID: www.helpdesk.square7.ch/ToxID.txt
(Quelle/Source: https://tox.chat)