Komische Firewall Meldung (private Adresse auf ppp0)

Post Reply
sangul
Posts: 72
Joined: February 8th, 2013, 3:46 pm

Komische Firewall Meldung (private Adresse auf ppp0)

Post by sangul » August 16th, 2013, 12:10 pm

Hallo,

habe heute wieder die Meldung bekommen, das eine Private Klasse C Adresse über ppp0 Schnitstelle blockiert wurde. Wie kann es sein das eine Private Adresse über das Internet geroutet wird? Und vorallem was ist das für ein gerät, ich habe kein Gerät mit dieser Adresse:

Image
<a href="http://fireinfo.ipfire.org/profile/f556ec682d3ce7cc2141d485ff9d2480cb6104b2"><img src="http://i-use.ipfire.org/profile/f556ec682d3ce7cc2141d485ff9d2480cb6104b2/0.png" /></a>

sangul
Posts: 72
Joined: February 8th, 2013, 3:46 pm

Re: Komische Firewall Meldung (private Adresse auf ppp0)

Post by sangul » August 17th, 2013, 12:25 pm

kann mir jemand erklären was das sein könnte ich verstehe das nicht...
<a href="http://fireinfo.ipfire.org/profile/f556ec682d3ce7cc2141d485ff9d2480cb6104b2"><img src="http://i-use.ipfire.org/profile/f556ec682d3ce7cc2141d485ff9d2480cb6104b2/0.png" /></a>

defective
Posts: 123
Joined: February 15th, 2012, 4:34 pm

Re: Komische Firewall Meldung (private Adresse auf ppp0)

Post by defective » August 29th, 2013, 10:19 pm

Hier das gleiche auf ppp0, nur von 192.168.151.19 - 29 von Quellport 8080 auf hohe 50000er mit Telekom DSL.  :-\
Habe diese private IP Range aber gar nicht im internen LAN. Wie kommt sowas übers DSL rein?

Hat jemand vielleicht eine Idee dazu?

sammydk
Posts: 757
Joined: July 8th, 2012, 2:50 pm
Location: NRW

Re: Komische Firewall Meldung (private Adresse auf ppp0)

Post by sammydk » August 30th, 2013, 9:38 am

Ähnliches Phänomen habe ich auch.
Meine IPFIRE ist mit red0 per DHCP auf eine Fritzbox 6360 von UM gebunden.
Nach einem Neustart der IPFIRE tauchen LAN MAC's von Green auf der Fritzbox auf, ich habe das bislang erst immer auf die FB geschoben, da diese sehr Buggy scheint.
Was haben MAC'S von Green auf dem RED Transportnetz zwischen FB und IPFIRE zu suchen?
Last edited by sammydk on August 30th, 2013, 9:39 am, edited 1 time in total.
Gruß Dietmar
@ HOME 150 MBit Down/ 10 MBit Up by UM IPv4 ;-)
Image
Testsystem
Image

laupb
Posts: 103
Joined: March 30th, 2013, 8:29 pm

Re: Komische Firewall Meldung (private Adresse auf ppp0)

Post by laupb » September 1st, 2013, 1:06 pm

Hallo sangul

Da ich keine Ahnung über Deine Netzwerkkonfiguration habe würde ich mir folgende Fragen stellen:

1.) Eine Public IP von aussen nach RED ist aus meiner Sicht nur möglich, wenn sie nicht über das Internet sondern über eine davor geschaltene Wireless Verbindung kommt. Wenn das jemand anders sieht, dann bitte korrigieren.

2.) Wegen 1.) würde ich schauen ob der Wlan-Router die neueste Firmware hat. Wenn nicht updaten.

3.) Schwachstellen sind primär Wireless Verbindungen. Wenn Du in Deinem Wireless Router WPS nicht AKTIV deaktiviert hast, dann WPS deaktivieren und neues PW setzen.

4.) Hat Du nur WEP und keine WPA2 als Verschlüsselung. Dann zwingend auf WPA2 wechseln. Kann der Router keine WPA2, dann austauschen.

5.) Hast Du zwar WPA2 aber das Passwort ist nicht mindestens 7 Zeichen lang und enthält Sonderzeichen, klein/Gross und Zahlen --> PW wechselen.

Möglicherweise ist der Fall aber ganz einfach und hat nichts mit Wireless-Verbindung zu tun.

Gruss

User avatar
Arne.F
Core Developer
Core Developer
Posts: 8044
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: Komische Firewall Meldung (private Adresse auf ppp0)

Post by Arne.F » September 1st, 2013, 6:46 pm

1.) Eine Public IP von aussen nach RED ist aus meiner Sicht nur möglich, wenn sie nicht über das Internet sondern über eine davor geschaltene Wireless Verbindung kommt. Wenn das jemand anders sieht, dann bitte korrigieren.

Mit wireless hat das nix zu tun da die Packete über den PPP Tunnel reinkommen. Entweder passt da was mit dem Logbrowser nicht (such mal die passenden Zeilen aus /var/log/messages)
oder da ist bei der Telekom was oberfaul denn private IP's dürften nicht zu dir geroutet werden.
Arne

Support the project on the donation!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

sangul
Posts: 72
Joined: February 8th, 2013, 3:46 pm

Re: Komische Firewall Meldung (private Adresse auf ppp0)

Post by sangul » September 3rd, 2013, 10:03 am

Also die Meldung kam bei mir jetzt nicht mehr rein, ich kann leider auch den log Eintrag nicht mehr finden bei var/log/messages weil ich damals gleich danach Ipfire neu aufgespielt habe.

Habe einen Wlan Router von Linksys (wrt54gs) mit Tomatoe Firmware. Dieser hängt an der blauen Schnittstelle und ist nur angeschaltet wenn ich ihn brauche. Zu der Uhrzeit 9:43, als die Firewall die Meldungen mit der privaten IP auf der roten Schnittstelle anzeigte, war der Wlan Router ausgeschalten.

Die Firmware des Wlan Routers ist außerdem die neuste die es gibt und WPS habe ich deaktiviert. WPA2 wird benutzt und der Schlüssel ist mehr als 30 Zeichen lang, Groß/Klein/Sonderzeichen und Zahlen werden benutzt.

Ich glaube kaum das es deswegen etwas mit der Wlan Router zu tun haben könnte, glaube auch eher das bei der Telekom was oberfaul ist. Habe auch zur Zeit sehr viele telnet und ssh Verbindungen auf ppp0 die von einer IP Range der Telekom kommen. Habe danach immer die Abuse Mail der Telekom benutzt und einen Screenshot der Firewall Meldung als Anhang gesendet. Außer eine Rückmail mit dem Inhalt, dass sie sich darum kümmern, habe ich leider nichts bekommen.

Können defectve und sammydk vielleicht den Eintrag aus var/log/mesaages raussuchen und mal im Thread hier posten. Mich würde wirklich interessieren, was das sein könnte, eine private IP, die versucht über ppp0 und Port 8080 reinzukommen.

gruß

sangul
<a href="http://fireinfo.ipfire.org/profile/f556ec682d3ce7cc2141d485ff9d2480cb6104b2"><img src="http://i-use.ipfire.org/profile/f556ec682d3ce7cc2141d485ff9d2480cb6104b2/0.png" /></a>

defective
Posts: 123
Joined: February 15th, 2012, 4:34 pm

Re: Komische Firewall Meldung (private Adresse auf ppp0)

Post by defective » September 3rd, 2013, 10:21 am

Merkwürdige Sache, die FW Logs hatte ich 1 oder 2 Tage nach der Neu-Installation, nun aber seit 2 Tagen nicht mehr. Anscheinend hat sich der Fire selbst geheilt oder die Provider hatten am WE ein Problem.

Ich werde es weiter beobachten und "Bescheid" geben, falls ich die Meldungen nochmals sehe.

sangul
Posts: 72
Joined: February 8th, 2013, 3:46 pm

Re: Komische Firewall Meldung (private Adresse auf ppp0)

Post by sangul » September 8th, 2013, 8:41 pm

Hi,

also ich habe gestern die Meldung wieder bekommen:


Code: Select all

Sep  8 11:21:26 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.21 DST=79.223.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=31056 DF PROTO=TCP SPT=8080 DPT=49720 WINDOW=54 RES=0x00 ACK FIN URGP=0 

Sep  8 11:21:29 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.21 DST=79.223.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=31057 DF PROTO=TCP SPT=8080 DPT=49720 WINDOW=54 RES=0x00 ACK FIN URGP=0

Sep  8 11:21:37 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.21 DST=79.223.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=31058 DF PROTO=TCP SPT=8080 DPT=49720 WINDOW=54 RES=0x00 ACK FIN URGP=0

Sep  8 11:21:52 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.21 DST=79.223.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=31059 DF PROTO=TCP SPT=8080 DPT=49720 WINDOW=54 RES=0x00 ACK FIN URGP=0

Sep  8 11:22:21 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.21 DST=79.223.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=31060 DF PROTO=TCP SPT=8080 DPT=49720 WINDOW=54 RES=0x00 ACK FIN URGP=0



Was kann das blos sein?
Last edited by sangul on September 8th, 2013, 8:43 pm, edited 1 time in total.
<a href="http://fireinfo.ipfire.org/profile/f556ec682d3ce7cc2141d485ff9d2480cb6104b2"><img src="http://i-use.ipfire.org/profile/f556ec682d3ce7cc2141d485ff9d2480cb6104b2/0.png" /></a>

sangul
Posts: 72
Joined: February 8th, 2013, 3:46 pm

Re: Komische Firewall Meldung (private Adresse auf ppp0)

Post by sangul » September 27th, 2013, 4:39 pm

heute schon wieder.... :-\
<a href="http://fireinfo.ipfire.org/profile/f556ec682d3ce7cc2141d485ff9d2480cb6104b2"><img src="http://i-use.ipfire.org/profile/f556ec682d3ce7cc2141d485ff9d2480cb6104b2/0.png" /></a>

Stosi
Posts: 251
Joined: July 20th, 2013, 8:47 pm

Re: Komische Firewall Meldung (private Adresse auf ppp0)

Post by Stosi » May 29th, 2014, 11:15 am

Hallo!

Hat jemand rausbekommen was das ist?
Ich habe seit 2 Tagen ebenfalls solche Einträge.

Code: Select all

May 28 11:52:42 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.31 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=31313 DF PROTO=TCP SPT=8080 DPT=49755 WINDOW=54 RES=0x00 ACK FIN URGP=0 
May 28 11:52:42 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.31 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=31314 DF PROTO=TCP SPT=8080 DPT=49755 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 28 11:52:43 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.31 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=31315 DF PROTO=TCP SPT=8080 DPT=49755 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 28 11:52:44 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.31 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=31316 DF PROTO=TCP SPT=8080 DPT=49755 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 28 11:52:45 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.31 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=31317 DF PROTO=TCP SPT=8080 DPT=49755 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 28 11:52:49 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.31 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=31318 DF PROTO=TCP SPT=8080 DPT=49755 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 28 11:52:56 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.31 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=31319 DF PROTO=TCP SPT=8080 DPT=49755 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 28 11:53:10 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.31 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=31320 DF PROTO=TCP SPT=8080 DPT=49755 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 28 11:53:37 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.31 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=31321 DF PROTO=TCP SPT=8080 DPT=49755 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 28 22:58:03 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.28 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=59689 DF PROTO=TCP SPT=8080 DPT=58138 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 28 22:58:03 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.28 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=59690 DF PROTO=TCP SPT=8080 DPT=58138 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 28 22:58:03 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.28 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=59691 DF PROTO=TCP SPT=8080 DPT=58138 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 28 22:58:04 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.28 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=59692 DF PROTO=TCP SPT=8080 DPT=58138 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 28 22:58:06 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.28 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=59693 DF PROTO=TCP SPT=8080 DPT=58138 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 28 22:58:09 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.28 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=59694 DF PROTO=TCP SPT=8080 DPT=58138 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 28 22:58:16 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.28 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=59695 DF PROTO=TCP SPT=8080 DPT=58138 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 28 22:58:30 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.28 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=59696 DF PROTO=TCP SPT=8080 DPT=58138 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 28 22:58:58 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.28 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=59697 DF PROTO=TCP SPT=8080 DPT=58138 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 29 02:32:45 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.28 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=38676 DF PROTO=TCP SPT=8080 DPT=58452 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 29 02:32:45 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.28 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=38677 DF PROTO=TCP SPT=8080 DPT=58452 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 29 02:32:46 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.28 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=38678 DF PROTO=TCP SPT=8080 DPT=58452 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 29 02:32:47 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.28 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=38679 DF PROTO=TCP SPT=8080 DPT=58452 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 29 02:32:48 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.28 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=38680 DF PROTO=TCP SPT=8080 DPT=58452 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 29 02:32:52 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.28 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=38681 DF PROTO=TCP SPT=8080 DPT=58452 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 29 02:32:59 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.28 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=38682 DF PROTO=TCP SPT=8080 DPT=58452 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 29 02:33:14 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.28 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=38683 DF PROTO=TCP SPT=8080 DPT=58452 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 29 02:33:42 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.28 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=38684 DF PROTO=TCP SPT=8080 DPT=58452 WINDOW=54 RES=0x00 ACK FIN URGP=0
May 29 10:38:32 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.121 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=62386 DF PROTO=TCP SPT=443 DPT=50312 WINDOW=86 RES=0x00 ACK FIN URGP=0
May 29 10:38:33 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.101 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=37319 DF PROTO=TCP SPT=443 DPT=50320 WINDOW=75 RES=0x00 ACK FIN URGP=0
May 29 10:40:41 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.101 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=42504 DF PROTO=TCP SPT=443 DPT=50419 WINDOW=86 RES=0x00 ACK FIN URGP=0
May 29 10:40:52 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.121 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=65010 DF PROTO=TCP SPT=443 DPT=50418 WINDOW=86 RES=0x00 ACK FIN URGP=0
May 29 10:40:54 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.101 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=58027 DF PROTO=TCP SPT=443 DPT=50417 WINDOW=86 RES=0x00 ACK FIN URGP=0
May 29 10:41:34 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.121 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=47759 DF PROTO=TCP SPT=443 DPT=50595 WINDOW=75 RES=0x00 ACK FIN URGP=0
May 29 10:41:34 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.101 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=45651 DF PROTO=TCP SPT=443 DPT=50594 WINDOW=75 RES=0x00 ACK FIN URGP=0
May 29 10:41:34 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.121 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=56326 DF PROTO=TCP SPT=443 DPT=50596 WINDOW=75 RES=0x00 ACK FIN URGP=0
May 29 11:11:19 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.121 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=1982 DF PROTO=TCP SPT=443 DPT=51298 WINDOW=75 RES=0x00 ACK FIN URGP=0
May 29 11:11:19 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.121 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=5207 DF PROTO=TCP SPT=443 DPT=51296 WINDOW=75 RES=0x00 ACK FIN URGP=0
May 29 11:11:23 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.101 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=54924 DF PROTO=TCP SPT=443 DPT=51297 WINDOW=75 RES=0x00 ACK FIN URGP=0
May 29 11:11:42 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.101 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=46234 DF PROTO=TCP SPT=443 DPT=51399 WINDOW=75 RES=0x00 ACK FIN URGP=0
May 29 11:11:58 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.101 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=37284 DF PROTO=TCP SPT=443 DPT=51400 WINDOW=75 RES=0x00 ACK FIN URGP=0
May 29 11:12:12 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.121 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=162 DF PROTO=TCP SPT=443 DPT=51398 WINDOW=75 RES=0x00 ACK FIN URGP=0
May 29 11:12:20 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.121 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=9101 DF PROTO=TCP SPT=443 DPT=51509 WINDOW=74 RES=0x00 ACK FIN URGP=0
May 29 11:12:34 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.101 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=3604 DF PROTO=TCP SPT=443 DPT=51510 WINDOW=66 RES=0x00 ACK FIN URGP=0
May 29 11:12:51 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.121 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=44003 DF PROTO=TCP SPT=443 DPT=51511 WINDOW=74 RES=0x00 ACK FIN URGP=0
May 29 11:16:23 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.121 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=40328 DF PROTO=TCP SPT=443 DPT=51620 WINDOW=74 RES=0x00 ACK FIN URGP=0
May 29 11:16:26 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.101 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=35334 DF PROTO=TCP SPT=443 DPT=51621 WINDOW=74 RES=0x00 ACK FIN URGP=0
May 29 11:16:26 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.101 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=49303 DF PROTO=TCP SPT=443 DPT=51619 WINDOW=74 RES=0x00 ACK FIN URGP=0
May 29 11:19:57 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.121 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=26937 DF PROTO=TCP SPT=443 DPT=51761 WINDOW=74 RES=0x00 ACK FIN URGP=0
May 29 11:20:11 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.121 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=4939 DF PROTO=TCP SPT=443 DPT=51760 WINDOW=74 RES=0x00 ACK FIN URGP=0
May 29 11:20:34 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.101 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=44594 DF PROTO=TCP SPT=443 DPT=51762 WINDOW=74 RES=0x00 ACK FIN URGP=0
May 29 11:37:54 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.121 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=16992 DF PROTO=TCP SPT=443 DPT=52137 WINDOW=75 RES=0x00 ACK FIN URGP=0
May 29 11:38:26 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.121 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=26851 DF PROTO=TCP SPT=443 DPT=52136 WINDOW=75 RES=0x00 ACK FIN URGP=0
May 29 11:38:26 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.121 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=47913 DF PROTO=TCP SPT=443 DPT=52138 WINDOW=75 RES=0x00 ACK FIN URGP=0
May 29 11:42:39 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.101 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=31092 DF PROTO=TCP SPT=443 DPT=52258 WINDOW=75 RES=0x00 ACK FIN URGP=0
May 29 11:42:44 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.121 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=10745 DF PROTO=TCP SPT=443 DPT=52257 WINDOW=75 RES=0x00 ACK FIN URGP=0
May 29 11:42:54 ipfire kernel: DROP_INPUT IN=ppp0 OUT= MAC= SRC=192.168.151.101 DST=87.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=30579 DF PROTO=TCP SPT=443 DPT=52259 WINDOW=75 RES=0x00 ACK FIN URGP=0

Post Reply