Hi, Ich schätze mal das der client 192.168.2.95 versucht hat auf die IP 192.66.76.3 zuzugreifen, jedoch die Firewall die VOR 192.66.76.3 steht ein ICMP-Destination-Unreachable Paket zurückgeschickt hat. Das Passiert schonmal wenn es technische Probleme auf der Gegenseite gibt. Manche Regeln kannst du bei snort aber auch einfach rausschmeissen, da diese dir sonst die Logs vollknallen. Am 10.12.2004 um 17:57 schrieb Stefan Onken:
ich habe in meiner Astaro Firewall eine Intruder Detection, basierend auf Snort. Kann mir mal jemand erklaeren, was diese Meldungen verursachen kann:
ICMP Destination Unreachable (Communication Administratively Prohibited) [Classification: Misc activity] [Priority: 3]: <(null)> {PROTO001} 129.66.76.3 -> 192.168.2.95
Wobei 192.168.2.* das lokale, durch die Firewall abgesicherte, Netz ist. -- Mit freundlichen Grüßen, Bastian Bense
"Never make anything simple and efficient when a way can be found to make it complex and wonderful."