Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Firewall eigener Traffic zu unbekannter IP
« previous
next »
Print
Pages: [
1
]
Author
Topic: Firewall eigener Traffic zu unbekannter IP (Read 2482 times)
stefan21
Full Member
Posts: 104
Karma: 10
Firewall eigener Traffic zu unbekannter IP
«
on:
February 15, 2017, 09:52:49 am »
Guten Tag,
aus den Logs der Firewall entnehme ich, dass diese eine Verbindung zu der IP 134.119.233.73 aufbaut, und umgekehrt.
Kennt jemand diese IP bzw. durch was kann diese Verbindung initiiert werden? Die FW läuft mit IDS surricata und shalla blacklist.
Vielen Dank für jede Rückantwort.
stefan
Logged
monstermania
Hero Member
Posts: 524
Karma: 47
Re: Firewall eigener Traffic zu unbekannter IP
«
Reply #1 on:
February 15, 2017, 11:17:41 am »
Geht es nicht etwas genauer?
Im Log müsste ja auch der Port aufgeführt sein, über den die Kommunikation läuft.
Meine FW fragst z.B. regelmäßig die Zeit bei ntp-Servern oder auch DNS-Anfragen ab (z.B. WAN 78.54.52.xxx 176.9.92.196:
123
).
Evtl. fragt surricata auch regelmäßig nach Updates der IDS/IPS-Definitionen nach?
Mal ein Whois auf die IP gemacht? Scheint ja eine IP von Host-Europe zu sein.
«
Last Edit: February 15, 2017, 11:22:56 am by monstermania
»
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Firewall eigener Traffic zu unbekannter IP
