Seite 1 von 1
Drop von Ports
Verfasst: Mo 03.09.2007, 16:10
von uwe
Hallo,
ich wollte letzte Woche ein Time Programm installieren,
das mir jede Stunde die aktuelle Zeit aus dem Netz holt.
Als Regel habe ich angegeben:
Domain tcp
Domain udp
HTP-tcp
HTP-udp sowie Port 53 udp und 37 udp. Nichts hat leider
Funktioniert. Nach dem ich Zone installiert habe und dort
gesehen habe das der Port 123 gedropt wird konnte ich diesen
freigeben. Danach hat alles wunderbar geglappt.
Meine Frage: Warum wird mir nicht immer angezeigt welcher Port gedropt wird?
Das habe ich jetzt schon öfter erlebt. Oder sehe nur ich das nicht!?
Gruß
Drop von Ports
Verfasst: Mo 03.09.2007, 16:14
von oliver
hallo,
es wird jeder verbindungsaufbau geloggt, aber dann nicht jedes weitere
paket. wenn sie alle pakete loggen wollen muessen sie das lastrule-
logging auf long stellen (netzwerk/appliance einstellungen). das kann sich
aber negativ auf die performance auswirken.
Drop von Ports
Verfasst: Di 04.09.2007, 07:54
von uwe
hallo,
erst mal danke. Meinen Sie die Performance der Firewall oder die des Netzwerk?
Drop von Ports
Verfasst: Di 04.09.2007, 07:57
von uwe
Hallo,
ich habe gerade nachgeschaut was dort steht. Die Firewall stand schon auf LONG!?
Drop von Ports
Verfasst: Di 04.09.2007, 09:29
von oliver
hallo,
ich meine die firewall und den logserver. auf dem logserver muessen die
pakete zu sehen sein. nun ist es nicht so, das ihr programm da tausend
pakete hinschickt. meistens sind es so drei pakete innerhalb einiger
sekunden bis die applikation einen timeout meldet.
Drop von Ports
Verfasst: Di 04.09.2007, 10:10
von uwe
hallo,
aber ich muss doch alle Pakete (Ports etc.) im Life-log sehen, oder?
Drop von Ports
Verfasst: Di 04.09.2007, 15:27
von oliver
das besagte long-logging bezieht sich selbstverstaendlich nur auf gedroppte
pakete. wenn sie pakete loggen wollen, die erlaubt sind, wird das in der regel
selber eingestellt.
Drop von Ports
Verfasst: Di 04.09.2007, 15:35
von uwe
Hallo,
ich möchte ja nur gedropte packete sehen. Die werden aber nicht alle angezeigt, auch wenn ich das long logging eingeschaltet habe.
Drop von Ports
Verfasst: Fr 07.09.2007, 09:07
von uwe
Hallo,
gibt es schon ergenisse wegen den packeten?
Drop von Ports
Verfasst: Fr 07.09.2007, 10:16
von oliver
hallo,
wie ich schon sagte werden beim long-logging alle pakete geloggt. das koennen
sie einfach testen indem sie den ping auf einem interface deaktivieren und einen
dauer ping auf diese ip machen.
Drop von Ports
Verfasst: Fr 07.09.2007, 13:46
von uwe
Hallo,
wie schon gesagt werden nicht alle Packete geloggt. Ich habe ein Programm was auf dem Port 123 sendet. Dieses habe ich abe nur gesehen weil ich Zone installiert habe und dort gesehen habe das der Port 123 benutzt wird.
Wie kan das sein?
Drop von Ports
Verfasst: Fr 07.09.2007, 14:31
von oliver
hallo,
haben sie den test gemacht wie ich beschrieben habe? reden sie von paketen die
erlaubt sind oder verboten sein sollen.
Drop von Ports
Verfasst: Fr 07.09.2007, 14:44
von uwe
Hallo,
ich rede von paketen die gedropt werden.
Drop von Ports
Verfasst: Fr 07.09.2007, 14:47
von oliver
dann pruefen sie das nach dem weg den ich ihnen mitgeteilt habe.
Drop von Ports
Verfasst: Do 13.09.2007, 11:50
von uwe
Hallo,
ich habe das gerade getestet. Jetzt sehe ich denn Port.
Kann es sein, das dieses nur sporalisch auftritt?