OPNsense Forum

International Forums => German - Deutsch => Topic started by: stefan21 on February 15, 2017, 09:52:49 am

Title: Firewall eigener Traffic zu unbekannter IP
Post by: stefan21 on February 15, 2017, 09:52:49 am: Guten Tag,

aus den Logs der Firewall entnehme ich, dass diese eine Verbindung zu der IP 134.119.233.73 aufbaut, und umgekehrt.

Kennt jemand diese IP bzw. durch was kann diese Verbindung initiiert werden? Die FW läuft mit IDS surricata und shalla blacklist.

Vielen Dank für jede Rückantwort.
stefan
Title: Re: Firewall eigener Traffic zu unbekannter IP
Post by: monstermania on February 15, 2017, 11:17:41 am: Geht es nicht etwas genauer?
Im Log müsste ja auch der Port aufgeführt sein, über den die Kommunikation läuft.

Meine FW fragst z.B. regelmäßig die Zeit bei ntp-Servern oder auch DNS-Anfragen ab (z.B. WAN 78.54.52.xxx 176.9.92.196:123).
Evtl. fragt surricata auch regelmäßig nach Updates der IDS/IPS-Definitionen nach?
Mal ein Whois auf die IP gemacht? Scheint ja eine IP von Host-Europe zu sein.

SMF 2.0.19 | SMF © 2021, Simple Machines
Privacy Policy