Das könnte Sie auch interessieren
Kaufberatung
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Informieren Sie sich über unsere aktuellen Internet-Angebote.
Akzeptierte Lösung
akzeptiert von
vor 4 Jahren
NAT: refused incoming session on ifc 30010001 prot 6 (Meine PC-IP):3399 <- (Fremde IP):14416
Da versucht jemand übers Internet eine tcp-Verbindung mit dem Port 3399 aufzubauen.
Daß dort deine PC-IP steht glaube ich nicht, außer du hast dein internes Netzwerk so genial außerhalb der privaten IP-Adressen konfiguriert.
Ebenso ab und zu die Meldung: DHCP Client: ifindex 35600004 send discover
Das ist die efm35-60-1 Schnittstelle (ehemals Entertain).
Könnte man auch löschen.
0
14
von
vor 4 Jahren
Sisyphos hätte es leichter.
Automatisiert (Fail2Ban) kann die Box auch. Wenn zu viele Versuche auf eine Firewallregel (nächste Ebene) erfolgen.(Zumindest das Telefonieinterface macht das)Wie gesagt: NAT weist es mangels Weiterleitung schon ab.
0
von
vor 4 Jahren
@Bünü
Vergiss es, vergebliche Liebesmüh.
von
vor 4 Jahren
Das automatische Blocken sieht ungefähr so aus:
Aug 13 18:16:26 192.168.222.5 INET: TIMEOUT Session expired: 91.132.58.20:5389->93.226.xxx:5060 prot=17
Aug 13 18:14:25 192.168.222.5 VOIP: IWU: rem blocked peer: 91.132.58.20,udp,port=5060
Aug 13 18:13:25 192.168.222.5 VOIP: IWU: add blocked peer: 91.132.58.20,udp,port=5060, reason=invalid user in OPTIONS
Aug 13 18:13:25 192.168.222.5 INET: NAT: delete session on ifc 30010001 prot 17 93.226.xxx:5060/93.226.xxx:5060 <-> 91.132.58.20:5389
Aug 13 18:13:25 192.168.222.5 INET: SIF: Accept [30010001:91.132.58.20:5389] -> [1:93.226xxx:5060] :17
Aug 13 18:13:25 192.168.222.5 INET: new session, 91.132.58.20:5389->93.226.xxx:5060 prot: 17 parent: false
Aug 13 18:13:25 192.168.222.5 INET: NAT: new incoming session on ifc 30010001 prot 17 93.226.xxx:5060/93.226.xxx:5060 <- 91.132.58.20:5389
Jetzt sieht man im Log einer be.ip plus sogar wieder, wenn die Blockung aufgehoben wird (1 Minute).
Das ist für mich was Neues. Dankle für die Animation, mal wieder das Log zu checken
In dem Beispiel kann man auch erahnen, wie gefährlich ein erlaubter Telefonieuser am WAN-Interface ist, wenn der ein schwaches Passwort hat. Denn das geht alles glatt an der userkonfigurierbaren Firewall vorbei.
0
Uneingeloggter Nutzer
von
Akzeptierte Lösung
akzeptiert von
vor 4 Jahren
Das hat doch die Digibox schon erledigt.
Das Paket wurde von der NAT-Ebene mangels Weiterleitungsregel schon abgewiesen.
Die Firewall der Box ist die nächste Ebene, da war das Paket noch garnicht.
Das ganze ist irgendein Verbindungsversuch/Scan aus den Tiefen des Internets. Du könntest lediglich die IP des Senders in der Zugriffskontrolle sperren. Das ist in der Logic der Digibox noch etwas eher. Aber wofür? Abgewiesen ist abgewiesen.
Solange so ein Eintrag nicht öfter als einige hundert pro Sekunde auftaucht, hat es auch keine Auswirkungen auf die Performance.
Bzgl. der Meldung
Ein Wechsel der externen IP ist das wirkungsvollste, für einige Minuten.
Solange Du keinen Server auf dem Port betreibst und eine Weiterleitungsregel nebst Firewallregel einrichtest, passiert garnix weiter.
DHCP Client: ifindex 44920652 send discover
Da will ein Interface ein IP zugewiesen bekommen. Allerdings sagt mir die Interfacenummer so garnix.
PS: Port3399 ist zum Beispiel für einige SAP-Anwendungen und irgendsoein Cisco-Vodoo
0
0