Information:

Im Alarmprotokoll der LANCOM R&S®Unified Firewalls können Meldungen der Kategorie "Connection Blocked" erscheinen, die jedoch nicht zwingend bedeuten müssen, dass eine Verbindung nicht funktionsfähig ist, weil diese durch die Unified Firewall blockiert wurde.

Im Alarmprotokoll der Unified Firewall sind eigentlich nur Meldungen zu TCP (SYN)-Paketen (Pakete, die einen Verbindungswunsch enthalten) von Relevanz. Denn wenn der Verbindungswunsch bereits von der Unified Firewall blockiert wird, kann eine Verbindung nicht zustande kommen.

TCP (ACK)-Pakete und TCP (FIN)-Pakete (Pakete, die nach einem erfolgreichen Verbindungsaufbau gesendet werden) werden jedoch von der Unified Firewall auch gelegentlich blockiert. Dies passiert nur dann, wenn die TCP-Session, zu der das TCP (ACK)- und/oder TCP (FIN)-Paket gehört, bereits beendet wurde und die Unified Firewall keinen passenden Eintrag in ihrer Session-Tabelle mehr dazu findet.

Ein TCP (SYN)-Paket würde das Regelwerk der Unified Firewall erneut durchlaufen und alle anderen TCP-Pakete, welche keiner Session zugeordnet werden können, werden von der Firewall blockiert.