Cablemodem（SBG6580）防火墙否认一些出站流量？为什么？未配置

我终于开始为我的有线调制解调器（摩托罗拉Surfboard SBG6580）打开系统日志，我看到预期的入站攻击数量被阻止了......

2014-05-30 21:59:02     Local0.Alert    192.168.111.1   May 31 04:58:56 2014 SYSLOG[0]: [Host 192.168.111.1] UDP 12.230.209.198,4500 --> 66.27.xx.xx,61459 DENY:Firewall interface [IP Fragmented Packet] attack
2014-05-30 21:59:02     Local0.Alert    192.168.111.1   May 31 04:58:56 2014 SYSLOG[0]: [Host 192.168.111.1] TCP 17.172.232.109,5223 --> 66.27.xx.xx,53814 DENY:Firewall interface access request
2014-05-30 21:59:02     Local0.Alert    192.168.111.1   May 31 04:58:57 2014 SYSLOG[0]: [Host 192.168.111.1] UDP 12.230.209.198,443 --> 66.27.xx.xx,53385 DENY: Firewall interface [IP Fragmented Packet] attack
2014-05-30 21:59:02     Local0.Alert    192.168.111.1   May 31 04:58:57 2014 SYSLOG[0]: [Host 192.168.111.1] UDP 12.230.209.198,4500 --> 66.27.xx.xx,61459 DENY:Firewall interface [IP Fragmented Packet] attack
2014-05-30 21:59:10     Local0.Alert    192.168.111.1   May 31 04:59:04 2014 SYSLOG[0]: [Host 192.168.111.1] UDP 12.230.209.198,443 --> 66.27.xx.xx,59960 DENY: Firewall interface [IP Fragmented Packet] attack
2014-05-30 21:59:10     Local0.Alert    192.168.111.1   May 31 04:59:04 2014 SYSLOG[0]: [Host 192.168.111.1] UDP 12.230.209.198,4500 --> 66.27.xx.xx,61459 DENY:Firewall interface [IP Fragmented Packet] attack

......那太好了。 （伤心，但很棒。）

但我也看到了大量似乎被拒绝出站连接的内容：

2014-05-30 16:30:10 Local0.Alert    192.168.111.1   May 30 23:30:04 2014 SYSLOG[0]: [Host 192.168.111.1] TCP 192.168.111.100,58969 --> 38.81.66.127,443 DENY: Inbound or outbound access request 
2014-05-30 16:30:10 Local0.Alert    192.168.111.1   May 30 23:30:04 2014 SYSLOG[0]: [Host 192.168.111.1] TCP 192.168.111.100,58969 --> 38.81.66.127,443 DENY: Inbound or outbound access request 
2014-05-30 16:30:10 Local0.Alert    192.168.111.1   May 30 23:30:04 2014 SYSLOG[0]: [Host 192.168.111.1] TCP 192.168.111.100,58965 --> 162.222.41.13,443 DENY: Inbound or outbound access request 
2014-05-30 16:30:10 Local0.Alert    192.168.111.1   May 30 23:30:04 2014 SYSLOG[0]: [Host 192.168.111.1] TCP 192.168.111.100,58965 --> 162.222.41.13,443 DENY: Inbound or outbound access request 
2014-05-30 16:30:10 Local0.Alert    192.168.111.1   May 30 23:30:04 2014 SYSLOG[0]: [Host 192.168.111.1] TCP 192.168.111.100,58964 --> 38.81.66.179,443 DENY: Inbound or outbound access request 
2014-05-30 16:30:10 Local0.Alert    192.168.111.1   May 30 23:30:04 2014 SYSLOG[0]: [Host 192.168.111.1] TCP 192.168.111.100,58964 --> 38.81.66.179,443 DENY: Inbound or outbound access request 

...和

1. 现场检查表明它是所有合法的流量（打开与CrashPlan的连接等），
2. 我在调制解调器中没有配置限制;我不明白为什么它应该阻止任何事情。

我误读了日志条目，它实际上并没有被拒绝吗？ （似乎不太可能。）ISP（TWC）是否推送了未在UI中公开的拒绝表？ （锡箔帽太紧了。）

我糊涂了。 （好消息，就是它，是AFAIK我没有遇到任何实际问题......但也许我是;很难说。）

谢谢。

我搜索了关于motorola调制解调器防火墙的信息。尝试配置或禁用防火墙。

如果是NAPT，那么仍然应该有NAPT作为保护。如果没有，那么如果您有另一个NAPT设备，您将拥有NAPT作为保护！ （使用您的操作系统软件防火墙，如果您有其他硬件防火墙，那么您将拥有它）

即使没有防火墙，NAPT也会在该设备上阻止这些入站攻击。 （他们攻击的端口上没有端口转发）

这里有您的设备的用户指南

http://www.arrisi.com/modems/datasheet/SBG6580/SBG6580_UserGuide.pdf

也许还可以看看你是否可以telnet或ssh到它并使用iptables并以这种方式配置它。这里有一个人提到iptables和一个类似的型号设备（显然comcast显然是购买了摩托罗拉调制解调器并使用它们的ISP，这个链接在SB6141的上下文中提到了iptables，虽然它不清楚它是否确实使用它）

http://forums.comcast.com/t5/Basic-Internet-Connectivity-And/Motorola-SB6141-Not-Receiving-New-Configuration-Boot-File/td-p/1818941

如果它确实使用iptables然后运行命令 iptables -L 并看看你是否看到任何可能是罪魁祸首的规则。

此外，这篇文章

http://community.callofduty.com/thread/100463756
“在防火墙设置下，默认情况下唯一检查的是IP泛洪检测和防火墙保护。我取消选中它们。”

您可以尝试检查一个而不是另一个。

它是由本地IP 192.168.0.1访问并执行DHCP，甚至有防火墙，所以我很自信地假设如果你做ipconfig它会显示192.168.0.1的网关或任何本地IP，所以很清楚做NAT。所以禁用防火墙应该没问题。上面的链接同意。

http://portforward.com/english/routers/firewalling/Motorola/SBG6580/defaultguide.htm