Verbindungsprobleme (aktuell gw4)

Do Nov 14 22:32:10 CET 2024

Hallo David,

Am 14.11.24 um 14:00 schrieb David Lutz via ff3l:
> 
> Ich vermute, dass da die DDOS/Portscan-Regel zuschlägt.
> 
> Wir hatten in der Vergangenheit öfters Probleme mit Nutzern, die 
> Portscans ins Internet durchgeführt haben (ob wissentlich oder nicht, 
> keine Ahnung). Der Hoster des Gateways fand das nicht lustig, daher 
> musste ich mir was einfallen lassen. Wenn nun in schneller Abfolge 
> Neuverbindungen (SYN) ins selbe /24 erfolgen, fängt das Gateway an zu 
> blocken.

Das klingt sehr plausibel - wenn 600 Clients auf 4 Plattformen zugreifen 
dürfte das regelmäßig vorkommen - vor jeder GLK ist das Portfolio tot, 
ich bin schier wahnsinnig geworden :)

Ne direkte Idee hab ich nicht, die Situation bei uns ist wohl auch eher 
FF untypisch. Ist das auf allen GWs so eingerichtet?

VG

Frank