Ok also ohne jetzt genau zu wissen wonach ich suchen soll hab ich mal die Live-Logs mitgeschnitten bzw. mir angeschaut. Dabei dann mal nen Ping und Tracert versucht
Wenn ich das richtig verstehe, dann muss ich suchen nach [WAN_LOCAL-default-#] wobei die # zum Beispiel A sein kann (Accepted) oder D (Denied).
Hier fällt mir auf, dass ich folgende Denied-Einträge vom WAN_LOCAL hab
in= eth2
out=
MAC=ff:ff:ff:ff:ff:ff:00:usw
SRC= 0.0.0.0
DST=255.255.255.255
LEN= 144
TOS=0x00
PREC=0x00
TTL=254
PROTO=UDP
LEN=124
und noch ein paar vermutlich nicht so wichtige Einträge
Deneben gibts auch einträge mit in= pppoe0
Ich wollte jetzt mal schauen was zum PING gehört bzw. nach dem Ping so passiert... allerdings finde ich in der LOG nichts von meiner IP vom Typ ICMP. Was is da los?
Wie kann ich im LOG herausfinden, was nach meinem Ping-Befehl (zu tel.t-online.de) passiert und da zb denied wird?
Kann man die LOGs irgendwie auf denied / rejected etc limitieren?
Ist folgender Eintrag evt. die verworfene Ping-Antwort?
[WAN_LOCAL-default-D]IN=pppoe0 OUT= MAC= SRC=92.63.197.5 DST=meinepubliciphier LEN=40 TOS=0x00 PREC=0x00 TTL=249 ID=49139 PROTO=TCP SPT=47707 DPT=8949 WINDOW=1024 RES=0x00 SYN URGP=0
In der Tech-Support-Ausgabe ist der Zähler der "Default Action - rule 10000" für "IPv4 Firewall WAN_LOCAL" auf einem extrem hohen Wert.... Muss ich hier spezielle Freigaben für Ping/SIP etc einrichten?
Gibts evt. testweise ne Rule um alles temporär zu erlauben?