Hallo, ich hab letztens bei meinen VMs und containern die Firewalls aktiviert. Mir ist nach kurzer zeit aufgefallen, dass es ein paar log einträge gibt, die ich mir nicht erklären kann. hier ist zum beispiel einer
so wie ich dass verstehe, wird ein packet von 192.168.73.71 zu 192.168.73.231 auf port 53 gesendet und gedropt. Aber warum? Normalerweise kommen DNS Pakete durch, da ich sie erlaubt habe. Es funktioniert ja auch alles. Dazu kommt noch, dass diese Logs bei der VM mit der ID 104 stehen, welche aber keine der beiden beteiligten IP adressen besitzt. Mir ist auch aufgefallen, dass des öfteren in den Logs von verschiedenen VMs und containern einträge über angeblich gedropte pakete von anderen IPs erscheinen.
Diese einträge stören mich nicht wirklich, ich wüsste aber trozdem gerne, warum dass so ist, und was man dagegen machen könnte
104 7 tap104i0-IN 07/Jun/2024:01:08:26 +0200 policy DROP: IN=fwbr104i0 OUT=fwbr104i0 PHYSIN=fwln104i0 PHYSOUT=tap104i0 MAC=26:2c:f7:ca:2e:0b:00:d0:93:61:e6:31:08:00 SRC=192.168.73.71 DST=192.168.73.231 LEN=65 TOS=0x00 PREC=0x00 TTL=64 ID=31483 DF PROTO=UDP SPT=55384 DPT=53 LEN=45
so wie ich dass verstehe, wird ein packet von 192.168.73.71 zu 192.168.73.231 auf port 53 gesendet und gedropt. Aber warum? Normalerweise kommen DNS Pakete durch, da ich sie erlaubt habe. Es funktioniert ja auch alles. Dazu kommt noch, dass diese Logs bei der VM mit der ID 104 stehen, welche aber keine der beiden beteiligten IP adressen besitzt. Mir ist auch aufgefallen, dass des öfteren in den Logs von verschiedenen VMs und containern einträge über angeblich gedropte pakete von anderen IPs erscheinen.
Diese einträge stören mich nicht wirklich, ich wüsste aber trozdem gerne, warum dass so ist, und was man dagegen machen könnte