04. 09. 2012, 16:21

Hallo zusammen,

kann mir jemand sagen, was diese Meldungen genau aussagen? Der Kunde meldet versuchten Outbound Traffic.

Aug 30 22:45:07 domain-root01 named[3411]: client 172.16.211.37#33919: query: http://www.proxy-alert.com IN A + (88.198.62.204)

Aug 30 22:45:07 domain-root01 kernel: [15133531.795789] RULE 33 -- DENY IN= OUT=eth0 SRC=172.16.211.37 DST=91.226.212.41 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=41077 DF PROTO=TCP SPT=55925 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0

Aug 30 22:45:08 domain-root01 sec: Security Alert: outbound denied http/https firewall traffic

Vielen Dank für eure Rückmeldung.

Gruß,
Andrea