Seltsamer Datenverkehr

From: Matthias Teege <matthias(at)mteege.de>
Date: Mon, 8 Apr 2002 14:45:27 +0200

Moin,

ich betreibe ein Gateway Rechner mit ipnat zur Einwahl bei meinem
Provider. Die nat Regel ist denkbar einfach und sieht so aus:

map isp0 192.168.12.0/24 -> 0/32

Hinter dem Gateway laufen einige Rechner (Proxy, Mailserver, DNS)
die Verbindungen über das Gateway in das Internet herstellen
dürfen. Auf dem Gateway läuft ipfilter.

In unregelmäßigen Abständen schlagen seltsame Pakete am Paketfilter
auf bei denen ich nicht verstehe, wie diese enstehen können. Ein
Beispiel von heute morgen:

Apr 8 09:53:23 moon ipmon[96]: 09:53:22.304842 3x isp0 @0:23 b www.inno-mv.de[195.98.199.62],http -> px.mteege.de[192.168.12.38],1782 PR tcp len 20 1500 -A 3638597023 2052502949 31856 IN

Wie kommt der externe Webserver an die interne Adresse meines
Proxys? Sollte diese nicht durch nat umgesetzt werden? Die ipfilter
Regel @23 ist:

@23 block in log on isp0 from any to any

Ähnliches passiert auch mit einem Newsserver. Auch dieser versucht
gelegentlich meinen internen Newsserver zu kontaktieren.

Vielen Dank
Matthias

-- 
Matthias Teege -- matthias@mteege.de -- http://www.mteege.de
make world not war
PGP-Key auf Anfrage
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 08 Apr 2002 - 15:02:03 CEST

search this site