OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: Patrick M. Hausen) »
  • Firewall eigener Traffic zu unbekannter IP
« previous next »
  • Print
Pages: [1]

Author Topic: Firewall eigener Traffic zu unbekannter IP  (Read 2493 times)

stefan21

  • Full Member
  • ***
  • Posts: 104
  • Karma: 10
    • View Profile
Firewall eigener Traffic zu unbekannter IP
« on: February 15, 2017, 09:52:49 am »
Guten Tag,

aus den Logs der Firewall entnehme ich, dass diese eine Verbindung zu der IP 134.119.233.73 aufbaut, und umgekehrt.

Kennt jemand diese IP bzw. durch was kann diese Verbindung initiiert werden? Die FW läuft mit IDS surricata und shalla blacklist.

Vielen Dank für jede Rückantwort.
stefan
Logged

monstermania

  • Hero Member
  • *****
  • Posts: 524
  • Karma: 47
    • View Profile
Re: Firewall eigener Traffic zu unbekannter IP
« Reply #1 on: February 15, 2017, 11:17:41 am »
Geht es nicht etwas genauer?
Im Log müsste ja auch der Port aufgeführt sein, über den die Kommunikation läuft.

Meine FW fragst z.B. regelmäßig die Zeit bei ntp-Servern oder auch DNS-Anfragen ab (z.B. WAN   78.54.52.xxx    176.9.92.196:123).
Evtl. fragt surricata auch regelmäßig nach Updates der IDS/IPS-Definitionen nach?
Mal ein Whois auf die IP gemacht? Scheint ja eine IP von Host-Europe zu sein.
« Last Edit: February 15, 2017, 11:22:56 am by monstermania »
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: Patrick M. Hausen) »
  • Firewall eigener Traffic zu unbekannter IP
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2