Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / Zachycené pakety firewallem z IP 217.31.192.112
- - Od Pavel Žid Dne 2015-10-20 20:49
Procházel jsem pakety zachycené firewallem a narazil jsem na adresu z cz.nic, což mě zarazilo. Je možné nějak vysvětlit? Nemám něco špatně nastaveno?
Nadřazený - Od Michal Vaner (>>) Dne 2015-10-21 08:27 Hlasů 1
Dobrý den

Pokud je to příchozí paket, tak to může být způsobeno následujícím. Firewall dovnitř pouští buď komunikaci explicitně povolenou, nebo související s již probíhající komunikací. Tedy například, když vytvoříte TCP spojení někam do internetu, tak pakety v opačném směru po tom TCP spojení mohou téct také. Pokud ale příchozí paket s ničím otevřeným nesouvisí, je zachycen.

Nyní si představte následující situaci. Jeden paket z toho spojení se zatoulal někde na internetu a zpozdil se. Je vyslán znovu a nová kopie dojde. Spojení je poté uzavřeno, protože si strany vyměnily, co chtěly. A onen zpožděný paket dorazí až poté. Spojení je již zavřené, takže je zpožděný paket zachycen na firewallu ‒ s ničím otevřeným nesouvisí.

Podobných situací jde vymyslet více.

Tedy, ne všechno, co se vyskytne na firewallu, je nutně útok, nebo něco podobného. Občas jde prostě jen o běžný provozní nepořádek.
Nahoru Téma Majitelé routerů / Technická podpora / Zachycené pakety firewallem z IP 217.31.192.112

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill