Normaliter zie je vele alerts vanuit buiten het netwerk naar binnen toe. Nu zie ik in de logs andersom? Source= lokaal op 192.168.1.1 (modem) naar destination=157.240.201.62 bijvoorbeeld. Hoe kan dit?
Andersom snap ik het wel. Maar van binnen uit naar buiten toe is heel vreemd.
Beste antwoord door Waqqas
Hallo
Kan je eens een foto van je logboek kunnen uploaden zodat we kunnen meekijken?
+15Hallo
Kan je eens een foto van je logboek kunnen uploaden zodat we kunnen meekijken?
Ik heb me vergist, het gaat niet om de lokale IP van de router maar om een specifieke apparaat SRC= 192.168.1.179
Dit is ook het enigste apparaat dat aanklopt op de firewall vanuit binnen
Vreemd heh?
| Sep 26 19:36:02 | kern | alert | attack | kernel: IN=br0 OUT=nas10_4 MAC=88:ac:c0:c9:bb:90:b8:8a:ec:c5:76:92:08:00 SRC=192.168.1.179 DST=104.109.143.90 LEN=28 TOS=0x00 PREC=0x00 TTL=4 ID=459 PROTO=ICMP TYPE=8 CODE=0 ID=12800 SEQ=0 MARK=0xb0000000 |
Thx, gaat er niet om. Er worden verzoeken verstuurd naar meerdere Publieke IP ADRESSEN
104.109.143.90 DEZE OOK. Van Akamai International B.V.
+4Deze hieronder geeft een iets uitgebreider uitleg hoe de NAT en Firewall samenwerken
+4Wat je logfile aangeeft is dat het een ICMP type 8 (ECHO REQ), waarschijnlijk is daar iets niet helemaal lekker mee wat is opgemerkt door de firewall.
Is dit een mobile device of een hard wired device?
Bij een mobile device wil het wel eens voorkomen dat de timing niet klopt, omdat je een korte onderbreking hebt gehad van je Wifi.
Maar kan niet klip en klaar vertellen waar het misgaat, wie weet iemand anders die wel iets meer weet.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
