Komische Firewall Logs

mallo321123

New Member
Sep 20, 2023
12
0
1
Hallo, ich hab letztens bei meinen VMs und containern die Firewalls aktiviert. Mir ist nach kurzer zeit aufgefallen, dass es ein paar log einträge gibt, die ich mir nicht erklären kann. hier ist zum beispiel einer
104 7 tap104i0-IN 07/Jun/2024:01:08:26 +0200 policy DROP: IN=fwbr104i0 OUT=fwbr104i0 PHYSIN=fwln104i0 PHYSOUT=tap104i0 MAC=26:2c:f7:ca:2e:0b:00:d0:93:61:e6:31:08:00 SRC=192.168.73.71 DST=192.168.73.231 LEN=65 TOS=0x00 PREC=0x00 TTL=64 ID=31483 DF PROTO=UDP SPT=55384 DPT=53 LEN=45
so wie ich dass verstehe, wird ein packet von 192.168.73.71 zu 192.168.73.231 auf port 53 gesendet und gedropt. Aber warum? Normalerweise kommen DNS Pakete durch, da ich sie erlaubt habe. Es funktioniert ja auch alles. Dazu kommt noch, dass diese Logs bei der VM mit der ID 104 stehen, welche aber keine der beiden beteiligten IP adressen besitzt. Mir ist auch aufgefallen, dass des öfteren in den Logs von verschiedenen VMs und containern einträge über angeblich gedropte pakete von anderen IPs erscheinen.
Diese einträge stören mich nicht wirklich, ich wüsste aber trozdem gerne, warum dass so ist, und was man dagegen machen könnte
 
Wenn du keine genauen Details über die Firewall von der VM teilst, dann ist es unmöglich zu erklären, woher das Problem kommt. Auf jeden Fall scheint es auf den ersten Blick eine Konfigurationsproblem mit der Firewall zu sein und nichts anders.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!