MacOS X: Das Protokoll ist voller Verbindungsversuche im „Stealth-Modus“ vom LAN-Router

tag-icon tag-icon macos firewall
MacOS X: Das Protokoll ist voller Verbindungsversuche im „Stealth-Modus“ vom LAN-Router

Die Protokolldatei von MacOS X daily.logist voller Zeilen wie dieser:

Sun Jan 29 09:51:47 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:51855 from 192.168.2.1:53<br/>
Sun Jan 29 10:00:22 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:49972 from 192.168.2.1:53<br/>
Sun Jan 29 10:01:46 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:52317 from 192.168.2.1:53<br/>
Sun Jan 29 10:11:49 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:65055 from 192.168.2.1:53<br/>
Sun Jan 29 10:13:14 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:65439 from 192.168.2.1:53<br/>
Sun Jan 29 10:22:24 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:61231 from 192.168.2.1:53<br/>
Sun Jan 29 10:22:31 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:65419 from 192.168.2.1:53<br/>
Sun Jan 29 10:41:04 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:59362 from 192.168.2.1:53<br/>
Sun Jan 29 10:41:38 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:49793 from 192.168.2.1:53<br/>
Sun Jan 29 10:41:48 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:64922 from 192.168.2.1:53<br/>
Sun Jan 29 10:42:19 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:62376 from 192.168.2.1:53<br/>
Sun Jan 29 10:47:09 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:53441 from 192.168.2.1:53<br/>
Sun Jan 29 10:47:26 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:64847 from 192.168.2.1:53<br/>
Sun Jan 29 10:47:31 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:59459 from 192.168.2.1:53<br/>
Sun Jan 29 10:47:34 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:50163 from 192.168.2.1:53<br/>
Sun Jan 29 10:47:34 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:51454 from 192.168.2.1:53<br/>
Sun Jan 29 10:47:34 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:56510 from 192.168.2.1:53<br/>
Sun Jan 29 10:52:38 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:59546 from 192.168.2.1:53<br/>
Sun Jan 29 10:52:38 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:62730 from 192.168.2.1:53<br/>
Sun Jan 29 10:52:46 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:58754 from 192.168.2.1:53<br/>
Sun Jan 29 10:52:48 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:64268 from 192.168.2.1:53<br/>
Sun Jan 29 11:24:08 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:59974 from 192.168.2.1:53<br/>
Sun Jan 29 11:41:20 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:65478 from 192.168.2.1:53<br/>
Sun Jan 29 11:41:24 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:52758 from 192.168.2.1:53<br/>
Sun Jan 29 11:41:25 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:64679 from 192.168.2.1:53<br/>
Sun Jan 29 11:41:59 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:63220 from 192.168.2.1:53<br/>
Sun Jan 29 12:11:59 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:58767 from 192.168.2.1:53<br/>
Sun Jan 29 13:07:56 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:55906 from 192.168.2.1:53<br/>

Ist das ein Grund zur Sorge?

  • Unter MacOS X 10.6.8.

  • 192.168.2.1ist die LAN-IP meines Routers, 192.168.2.49ist die IP meines Macs.

  • Außerdem füllt es meine Protokolldatei daily.logschnell, die bereits eine Größe von 2,7 GB hat! (Gibt es eine Möglichkeit, die kontinuierliche Erstellung neuer Zeilen in der Protokolldatei zu deaktivieren?)

  • Ich habe gelesenSeltsame Treffer auf Port 2703aber das scheint etwas anderes zu sein.

Antwort1

Sie brauchen sich keine Sorgen zu machen.

Im Stealth-Modus ignoriert Ihr Computer von außen initiierte Verbindungen (z. B. Portscan) (anstatt sie abzulehnen), als ob sich unter der bestimmten IP-Adresse überhaupt kein Computer befände.

Generell können Stealth-Modus-Einträge ein Problem darstellen, diese kommen jedoch vom DNS-Port Ihres Routers (192.168.2.1:53). Höchstwahrscheinlich passiert Folgendes: Ihr Computer sendet eine DNS-Anfrage an den Router, die Antwort kommt jedoch langsamer zurück als erwartet und die Firewall denkt, dass es sich um eine andere Verbindung handelt, die von außen initiiert wurde. Es ist unwahrscheinlich, dass die Verbindung zwischen Ihrem Computer und dem Router langsam ist. Höchstwahrscheinlich antwortet der externe DNS-Server, den Sie verwenden (entweder der Ihres ISPs oder OpenDNS oder einer der öffentlichen DNS-Dienste), langsamer.

Ich habe keine Möglichkeit gefunden, nur die Protokolleinträge vom DNS-Server zu stoppen, ohne den Stealth-Modus zu deaktivieren.

Antwort2

Nein, das ist nicht dasselbe. Es handelt sich um Antworten auf DNS-Abfragen von einem DNS-Server, wie in einer anderen Antwort erwähnt.

Terry Lambert hat einige nicht gerade schmeichelhafte Dinge über die MacOS-Firewall zu sagen, die eine interessante Lektüre darstellen. Die Irreführung armer, unerfahrener Administratoren, indem sie ihnen vorgaukeln, es gäbe so etwas wie UDP/IP-„Verbindungen“, ist anscheinend nicht der einzige Schwachsinn, den die Firewall an den Tag legt.

Weiterführende Literatur

verwandte Informationen