REJECT verhält sich wie DROP
Verfasst: Do 18.03.2010, 08:33
Hi,
ich hab eine LastRule eingefügt:
grp-internal-network > internet > any > reject
Damit interne Requests Richtung Internet Rejected werden anstatt gedropped. Wenn Programme auf nicht erlaubte Ports / IPs zugreifen, dann möchte ich das die Firewall ein verbot ausspricht, anstatt das diese Programme in einen Timeout laufen.
Die Firewall zeigt im Log Reject (Gelb) an, jedoch scheint sie kein ICMP Reject rauszuschicken, denn die Programme timeouten immernoch.
Einfacher Test mit Telnet auf einen gesperrten Port ergibt eine Wartezeit von ca. 10 Sekunden bevor er meldet das die Verbindung nicht möglich ist. Normalerweise bricht Telnet immer sofort ab, wenn ein Port geschlossen ist (ICMP port unreachable)
Wodran liegts?
ich hab eine LastRule eingefügt:
grp-internal-network > internet > any > reject
Damit interne Requests Richtung Internet Rejected werden anstatt gedropped. Wenn Programme auf nicht erlaubte Ports / IPs zugreifen, dann möchte ich das die Firewall ein verbot ausspricht, anstatt das diese Programme in einen Timeout laufen.
Die Firewall zeigt im Log Reject (Gelb) an, jedoch scheint sie kein ICMP Reject rauszuschicken, denn die Programme timeouten immernoch.
Einfacher Test mit Telnet auf einen gesperrten Port ergibt eine Wartezeit von ca. 10 Sekunden bevor er meldet das die Verbindung nicht möglich ist. Normalerweise bricht Telnet immer sofort ab, wenn ein Port geschlossen ist (ICMP port unreachable)
Wodran liegts?