Hallo,
soweit ich danach gesucht habe, sollten Unix traceroutes sein. Ich bekomme so ca. jede 1-2 Sekunden so ein Paket am WAN Port.
Wie verhält man sich der Sache gegenüber? Soll ich einfach ein Blockrule als Floating erstellen, Logging abdrehen und gut ist? Oder Reject?
Wenn es wirklich interessiert: package capture und schauen, wer der/die Absender ist/sind.
Logging für default deny aus und gut ist. Keine offenen Ports auf WAN, außer wenn unbedigt notwendig. Das Netz ist voll mit Müll...
Passt, wollte nur sicher gehen, da ich einiges im Netz nachgelesen habe, aber dort ginge meistens um eigene Server und traceroutes. Hier ist es ja extern und unbekannt.
Nur müllt das Ding mein LiveLog zu und hindert mich bei der Analyse der echten Paketen.
Block und log off. Danke