Wieso blockiert mir die Sense sporatisch eine IP/Port
-
Hallo zusammen,
vieleicht konnt Ihr mir bei meiner Unwissendheit helfen …
ich hab fogendes Problem:
ich frage einen FTP (Passiv) 195.0.01/21 alle 15 Min ab ob Daten bereit liegen …
in 60 % der Fälle klappt das auch –aber in ca 40 % der Fälle wird mir das blockiert … und ich weis nicht wieso
ich frag so ca. 5 Server ab und nur der eine hat dieses Problem …Hat jemand eine Idee ?
Schon mal Vielen Dank im Voraus
Gruß Matthias
LOG:
Mar 7 09:25:59 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10809,0,DF,6,tcp,40,192.168.0.100,195.0.0.100,61822,21,0,A,,1894023263,256,,
Mar 7 09:26:02 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10812,0,DF,6,tcp,52,192.168.0.100,195.0.0.100,61822,21,0,A,,1894023263,256,,nop;nop;sack
Mar 7 09:26:08 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10816,0,DF,6,tcp,52,192.168.0.100,195.0.0.100,61822,21,0,A,,1894023263,256,,nop;nop;sack
Mar 7 09:26:25 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10848,0,DF,6,tcp,40,192.168.0.100,195.0.0.100,61818,21,0,FA,3088436176,3748905453,256,,
Mar 7 09:26:25 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10849,0,DF,6,tcp,40,192.168.0.100,195.0.0.100,61818,21,0,FA,3088436176,3748905453,256,,
Mar 7 09:26:25 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10850,0,DF,6,tcp,40,192.168.0.100,195.0.0.100,61818,21,0,FA,3088436176,3748905453,256,,
Mar 7 09:26:27 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10851,0,DF,6,tcp,40,192.168.0.100,195.0.0.100,61818,21,0,FA,3088436176,3748905453,256,,
Mar 7 09:26:29 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10855,0,DF,6,tcp,40,192.168.0.100,195.0.0.100,61818,21,0,FA,3088436176,3748905453,256,,
Mar 7 09:26:34 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10871,0,DF,6,tcp,40,192.168.0.100,195.0.0.100,61818,21,0,FA,3088436176,3748905453,256,,PS: IP Adressen sind anonymisiert
-
Da wäre das reine Filterlog interessanter, aber als Mutmaßung könnte es an fragmentierten Paketen liegen. Kannst du mal ein rohes Filterlog von PF reinpipen?
-
