[BraLUG] Firewall
Michael Kuerschner
michael.kuerschner at googlemail.com
Di Apr 4 23:03:06 CEST 2017
Hi Ingolf,
ich würde auch mal auf Antwortpakete schließen, welche "nur" beantwortet
wurden. Deine Firewall arbeite stateful - läßt Antworten auf deine Anfragen
also eingehend zu.
Gruß
Micha
2017-04-04 18:30 GMT+02:00 Ingolf Petersohn <Ingolf.Petersohn at yandex.com>:
> Hallo Liste,
>
> kann mir bitte jemand von Euch etwas erklären?
>
> Vorhin kam ein TCP-Paket von 80.77.17.2:80 (insgesamt dann drei)
> (das ist
> role: meerfarbig NOC
> address: meerfarbig GmbH & Co. KG
> address: Kruppstr. 105
> address: 60388 Frankfurt am Main
> address: Germany
> abuse-mailbox: abuse at meerfarbig.de)
>
> auf meine Adresse aktuell 10.188.16.50 (eine private Adresse im WAN von
> Telefonica, weil ich über einen Webstick online bin) auf Port 54194.
>
> Mein Laptop hat doch tatsächlich geantwortet, obwohl ich im gufw den
> eingehenden Traffic auf Ablehnen gestellt hatte.
> Dann kam noch eine Anfrage von 80.77.17.2:80 auf 10.188.16.50:54194 und
> wieder eine Antwort von mir und noch eine Anfrage, die mein Rechner jedoch
> nicht mehr beantwortet hat.
>
> Kann der Anfrager gemerkt haben, daß mein Whireshark mitschreibt? Den
> hatte ich nämlich eben erst gestartet.
>
> Wie kann ich feststellen, wer auf Port 54194 gelauscht hat?
>
> Ich habe gufw jetzt auf Eingehenden Traffic Verbieten gestellt.
>
> Intellektuell habe ich auch den Unterschied zwischen Ablehnen und
> Verbieten nicht verstanden.
>
> Mit Verboten funktioniert auch der Mailcheck, es kamen gerade 2 Mails
> herein und auch quiterss funktioniert.
>
> Danke
>
> Tschüß
>
> Ingolf
>
> Dipl.-Ing. Ingolf Petersohn
> Rosa-Luxemburg-Allee 88
> 14772 Brandenburg / Havel
> Germany
> Telefon: +49-162-5833458
> Skype: IngolfPetersohn
> Tox-ID: www.helpdesk.square7.ch/ToxID.txt
> (Quelle/Source: https://tox.chat)
>
>
--
"...
If heaven's so great, then why don't you go,
I'd rather fry, than be part of your show,
I'm not a little angel I never will be,
I'm not a little devil, not yet, but I could be,
..."
Witchfynde – Would Not Be Seen Dead In Heaven
----
PGP key: 67CF4BDE
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://list.bralug.de/pipermail/bralug/attachments/20170404/636a1de8/attachment.html>
Mehr Informationen über die Mailingliste Bralug