[FIREWALL] Programm scans lokales Netz mit externer IP?!?
Hi Liste, ich habe hier in meinem kleinen Netzwerk mit DSL-Anschluss folgendes festgestellt: Firewalling - ich habe mich vor einiger Zeit getraut, mal eine eigene ipchains-Firewall zusammenzustellen. Dabei habe ich auch darauf geachtet, dass interner Traffic nicht nach aussen geroutet wird. Wär vielleicht egal, mag einer sagen, aber für mich war es eine nette Übung. Nun, meine Regel $IPC -A output -i $ETHEXT -d $CLASS_C -j DENY hält alle Pakete ab, die von meinem externen Interface aus an eine private Class-C-Adresse wollen. Soweit, so gut. Anfangs hatte ich noch -l dranhängen, bis ich einmal ein Logfile von über 40 MB hatte. Irgendein Programm im internen Netz hatte das komplette 192.168.0.0/16:80 (!) gescannt. Meine Firewall hat dann brav jedes Paket mit 2 Log-Einträgen kommentiert. Aus anderen Log-Einträgen, weiss ich, dass es von Gnutella kommt. Hat jemand diese Erfahrungen schon gemacht? Wie ist am besten dagegen vorzugehen? Seitdem habe ich natürlich das Logging abgeschaltet, bzw. werde nach iptables wechseln... Danke, Thomas
participants (1)
-
Thomas Preissler