Frage zu Blokierten einträge der IP Adresse
Options
Hallo zusammen
habe heute wieder mal das Logfile angeschaut
da sieht es so aus
Ich habe 250 einträge geblockt von den adressen 212.25.1.1 / 212.25.3.3
Das ist der DNS Server meines Providers
Weshalb versucht ein DNS Server auf mein eFirewall zu zugreifen?
IST ne ATP 200
Danke und noch schöne Zeit
0
Comments
-
Hallo @spaci99,
bist du sicher, dass in den Einträgen diese IPs die Quelle sind? Dann wäre das in der Tat ungewöhnlich, wenn dies DNS Server sind.
Andersherum, wenn diese IPs das Ziel sind in den Logs, kann ich mir vorstellen, dass vielleicht etwas mit deinen Firewall Regeln oder Zonen nicht stimmt.
Vielleicht blockst du mit einer Regel etwas von Quelle LAN in Richtung Internet?
Vielleicht kannst du uns ja nennen, welche Ports diese IPs auf deiner Firewall versuchen anzusprechen. Daran kann man eventuell den verknüpften Dienst / Zweck ablesen.
Im Zweifel auch den Betreiber des Servers fragen, was es mit diesen Anfragen auf sich hat.
Falls du auf deiner Seite eine falsche Konfiguration deiner Firewall vermutest, vielleicht besser ein Ticket unter https://support.zyxel.eu eröffnen.
Beste Grüße
Lukas0
![[Deleted User]](https://us.v-cdn.net/6029482/uploads/defaultavatar/nN4PAQRO7TCNP.jpg)
Zyxel Employee
Categories
- All Categories
- 397 Beta Program
- 2.1K Nebula
- 116 Nebula Ideas
- 78 Nebula Status and Incidents
- 5.1K Security
- 51 USG FLEX H Series
- 247 Security Ideas
- 1.3K Switch
- 70 Switch Ideas
- 907 WirelessLAN
- 34 WLAN Ideas
- 5.9K Consumer Product
- 210 Service & License
- 332 News and Release
- 71 Security Advisories
- 21 Education Center
- 5 [Campaign] Zyxel Network Detective
- 1.9K FAQ
- 880 Nebula FAQ
- 415 Security FAQ
- 221 Switch FAQ
- 195 WirelessLAN FAQ
- 46 Consumer Product FAQ
- 137 Service & License FAQ
- 34 Documents
- 34 Nebula Monthly Express
- 72 About Community
- 63 Security Highlight
