Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Problem mit TCP Flag Blockierungen
« previous
next »
Print
Pages: [
1
]
Author
Topic: Problem mit TCP Flag Blockierungen (Read 4583 times)
Crystallic
Newbie
Posts: 9
Karma: 0
Problem mit TCP Flag Blockierungen
«
on:
March 10, 2017, 05:17:58 pm »
Hey,
ich versuche schon seit einiger Zeit die TCP Flag Blockierungen (TCP:RA, TCP:FA, usw.) aus meinen LOG's zu beseitigen. Jedoch komme ich hier nicht wirklich weiter.
Nach meinen Recherchen mit Hilfe von Google habe schon einmal heraus gefunden, dass dies keine aktiven Verbindungen sind, die hier blockiert werden. Sondern lediglich Datenpakete von bereits geschlossenen Verbindungen verworfen werden. (?)
Leider ist mein Englisch nicht das beste, wodurch ich die gefundenen Texte dazu nur teilweise richtig verstehe..
Sollte es sich wirklich nur um Pakete von bereit geschlossenen Verbindungen handeln, möchte ich diese Einträge gerne aus den LOG's (Firewall -> Protokolldatein -> Standardansicht) entfernen.
Falls es jedoch auch aktive Verbindungen sind, würde ich gerne wissen, warum diese blockiert werden und das Problem beseitigen.
Grüße & Danke
Crystallic
Logged
chemlud
Hero Member
Posts: 2485
Karma: 112
Re: Problem mit TCP Flag Blockierungen
«
Reply #1 on:
March 10, 2017, 05:50:17 pm »
...wieder auf Englisch, aber das bildet ja ;-)
https://doc.pfsense.org/index.php/Why_do_my_logs_show_%22blocked%22_for_traffic_from_a_legitimate_connection
Logged
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare
felix eichhorns premium katzenfutter mit der extraportion energie
A router is not a switch - A router is not a switch - A router is not a switch - A rou....
Crystallic
Newbie
Posts: 9
Karma: 0
Re: Problem mit TCP Flag Blockierungen
«
Reply #2 on:
March 10, 2017, 05:58:40 pm »
Durch den Artikel bin ich dazu gekommen, dass es sich nur um Datenpakete von geschlossenen Verbindungen handelt.
Kannst du mir sagen, wie ich dafür sorgen kann, dass diese nicht mehr in den LOG's auftauchen?
Logged
Crystallic
Newbie
Posts: 9
Karma: 0
Re: Problem mit TCP Flag Blockierungen
«
Reply #3 on:
March 10, 2017, 06:00:38 pm »
Also damit meine ich nicht die LOG-Datein in denen alles auftaucht, sondern untern dem Bereich "Firewall -> Protokolldatein -> Standardansicht"
Logged
chemlud
Hero Member
Posts: 2485
Karma: 112
Re: Problem mit TCP Flag Blockierungen
«
Reply #4 on:
March 10, 2017, 08:34:12 pm »
No way, da der Traffic "out-of-state" ist wird er auch legitim geblockt und taucht im Log auf. Was du machen kannst ist die logs nach für dich interessanten Dingen aktiv zu durchsuchen. Aber das hängt stark von deinem Netz und deinen Regeln ab. Intrusion detection/prevention (suricata) ist auch immer eine wichtige Option, wenn es dir stark um Sicherheit geht...
Logged
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare
felix eichhorns premium katzenfutter mit der extraportion energie
A router is not a switch - A router is not a switch - A router is not a switch - A rou....
Crystallic
Newbie
Posts: 9
Karma: 0
Re: Problem mit TCP Flag Blockierungen
«
Reply #5 on:
March 11, 2017, 02:00:09 pm »
Ok, danke für die Hilfe.
Es ging mir hauptsächlich darum, dass diese Flags nicht mehr das Protokoll so voll spammen.
Dann werde ich wohl damit leben müssen.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Problem mit TCP Flag Blockierungen