Wieso blockiert mir die Sense sporatisch eine IP/Port



  • Hallo zusammen,

    vieleicht konnt Ihr mir bei meiner Unwissendheit helfen …

    ich hab fogendes Problem:
    ich frage einen FTP (Passiv) 195.0.01/21 alle 15 Min ab ob Daten bereit liegen …
    in 60 % der Fälle klappt das auch –aber in ca 40 % der Fälle wird mir das blockiert … und ich weis nicht wieso
    ich frag so ca. 5 Server ab und nur der eine hat dieses Problem …

    Hat jemand eine Idee ?

    Schon mal Vielen Dank im Voraus

    Gruß Matthias

    LOG:
    Mar  7 09:25:59 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10809,0,DF,6,tcp,40,192.168.0.100,195.0.0.100,61822,21,0,A,,1894023263,256,,
    Mar  7 09:26:02 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10812,0,DF,6,tcp,52,192.168.0.100,195.0.0.100,61822,21,0,A,,1894023263,256,,nop;nop;sack
    Mar  7 09:26:08 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10816,0,DF,6,tcp,52,192.168.0.100,195.0.0.100,61822,21,0,A,,1894023263,256,,nop;nop;sack
    Mar  7 09:26:25 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10848,0,DF,6,tcp,40,192.168.0.100,195.0.0.100,61818,21,0,FA,3088436176,3748905453,256,,
    Mar  7 09:26:25 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10849,0,DF,6,tcp,40,192.168.0.100,195.0.0.100,61818,21,0,FA,3088436176,3748905453,256,,
    Mar  7 09:26:25 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10850,0,DF,6,tcp,40,192.168.0.100,195.0.0.100,61818,21,0,FA,3088436176,3748905453,256,,
    Mar  7 09:26:27 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10851,0,DF,6,tcp,40,192.168.0.100,195.0.0.100,61818,21,0,FA,3088436176,3748905453,256,,
    Mar  7 09:26:29 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10855,0,DF,6,tcp,40,192.168.0.100,195.0.0.100,61818,21,0,FA,3088436176,3748905453,256,,
    Mar  7 09:26:34 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10871,0,DF,6,tcp,40,192.168.0.100,195.0.0.100,61818,21,0,FA,3088436176,3748905453,256,,

    PS: IP Adressen sind anonymisiert


  • Rebel Alliance Moderator

    Da wäre das reine Filterlog interessanter, aber als Mutmaßung könnte es an fragmentierten Paketen liegen. Kannst du mal ein rohes Filterlog von PF reinpipen?



  • Hi,

    du meinst dieses Log ?

    Gruß Matthias

    PS: die IP Adressen wurden anonymisiert

    filter.log.txt


Log in to reply