3
Monowall Firewall LOG-Files
Verständnisfrage zu den LOG Einträgen der Monowall
Keine Firewallrules für VLAN2 definiert, trotzdem LOG-Einträge
Hallo zusammen,
mir ist aufgefallen, dass ein ping auf weather.de beantwortet wird, ein ping auf weather.com allerdings nicht ("Zeitüberschreitung der Anforderung").
Im LOG-File der Firewall sind etliche Einträge vorhanden, bei denen eine Kommunikation vom Interface VLAN2 geblockt wird, obwohl es keine Rule dafür gibt. Momentan ist bei mir noch Tag der offenen Tür.
Firewall Rule VLAN2
Firewall Rule WAN
LogFile
Meines Erachtens dürfte hier gar kein Eintrag bezüglich VLAN2 aufgeführt sein, aber wie so oft habe ich wohl wieder einen kapitalen Denkfehler eingebaut!
mir ist aufgefallen, dass ein ping auf weather.de beantwortet wird, ein ping auf weather.com allerdings nicht ("Zeitüberschreitung der Anforderung").
Im LOG-File der Firewall sind etliche Einträge vorhanden, bei denen eine Kommunikation vom Interface VLAN2 geblockt wird, obwohl es keine Rule dafür gibt. Momentan ist bei mir noch Tag der offenen Tür.
Firewall Rule VLAN2
Firewall Rule WAN
LogFile
Meines Erachtens dürfte hier gar kein Eintrag bezüglich VLAN2 aufgeführt sein, aber wie so oft habe ich wohl wieder einen kapitalen Denkfehler eingebaut!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 157855
Url: https://administrator.de/contentid/157855
Printed on: April 19, 2024 at 10:04 o'clock
3 Comments
Latest comment
Nicht alle Webserver Betreiber erlauben ICMP Echo auf ihre Server und blocken das aus Sicherheitsgründen wie auch bei www.weather.com.
Bevor du dich also schwarz suchst immer erst direkt ohne Firewall prüfen, dann kannst du dir solche Threads ersparen !!
Das es "raus" geht zeigt dir immer ein Traceroute aufs Ziel ...
Fazit: Der "Fehler" liegt also nicht an dir. weather.com erlaubt schlicht und einfach kein ICMP echo...so einfach ist das manchmal !!
Bevor du dich also schwarz suchst immer erst direkt ohne Firewall prüfen, dann kannst du dir solche Threads ersparen !!
Das es "raus" geht zeigt dir immer ein Traceroute aufs Ziel ...
Fazit: Der "Fehler" liegt also nicht an dir. weather.com erlaubt schlicht und einfach kein ICMP echo...so einfach ist das manchmal !!
Und schon wieder was gelernt!!
Danke
Danke
