4. Wieso blockiert mir die Sense sporatisch eine IP/Port

Wieso blockiert mir die Sense sporatisch eine IP/Port

  • .

    Hallo zusammen,

    vieleicht konnt Ihr mir bei meiner Unwissendheit helfen …

    ich hab fogendes Problem:
    ich frage einen FTP (Passiv) 195.0.01/21 alle 15 Min ab ob Daten bereit liegen …
    in 60 % der Fälle klappt das auch –aber in ca 40 % der Fälle wird mir das blockiert … und ich weis nicht wieso
    ich frag so ca. 5 Server ab und nur der eine hat dieses Problem …

    Hat jemand eine Idee ?

    Schon mal Vielen Dank im Voraus

    Gruß Matthias

    LOG:
    Mar  7 09:25:59 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10809,0,DF,6,tcp,40,192.168.0.100,195.0.0.100,61822,21,0,A,,1894023263,256,,
    Mar  7 09:26:02 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10812,0,DF,6,tcp,52,192.168.0.100,195.0.0.100,61822,21,0,A,,1894023263,256,,nop;nop;sack
    Mar  7 09:26:08 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10816,0,DF,6,tcp,52,192.168.0.100,195.0.0.100,61822,21,0,A,,1894023263,256,,nop;nop;sack
    Mar  7 09:26:25 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10848,0,DF,6,tcp,40,192.168.0.100,195.0.0.100,61818,21,0,FA,3088436176,3748905453,256,,
    Mar  7 09:26:25 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10849,0,DF,6,tcp,40,192.168.0.100,195.0.0.100,61818,21,0,FA,3088436176,3748905453,256,,
    Mar  7 09:26:25 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10850,0,DF,6,tcp,40,192.168.0.100,195.0.0.100,61818,21,0,FA,3088436176,3748905453,256,,
    Mar  7 09:26:27 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10851,0,DF,6,tcp,40,192.168.0.100,195.0.0.100,61818,21,0,FA,3088436176,3748905453,256,,
    Mar  7 09:26:29 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10855,0,DF,6,tcp,40,192.168.0.100,195.0.0.100,61818,21,0,FA,3088436176,3748905453,256,,
    Mar  7 09:26:34 wan2lan filterlog: 5,16777216,,1000000103,re1,match,block,in,4,0x0,,128,10871,0,DF,6,tcp,40,192.168.0.100,195.0.0.100,61818,21,0,FA,3088436176,3748905453,256,,

    PS: IP Adressen sind anonymisiert

    0
  • Rebel Alliance Moderator

    Da wäre das reine Filterlog interessanter, aber als Mutmaßung könnte es an fragmentierten Paketen liegen. Kannst du mal ein rohes Filterlog von PF reinpipen?

    0
  • .

    Hi,

    du meinst dieses Log ?

    Gruß Matthias

    PS: die IP Adressen wurden anonymisiert

    filter.log.txt

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy