Ich hab kurz mit sim gesprochen und er meint, dass dieses ff00 durch den Debug Modus kommen kann. Benutzt Du die externe Konfigurationsdatei? Wenn nicht solltest Du die Zeile:
define("DEBUG_OUTPUT", true); -> define("DEBUG_OUTPUT", false);
ändern. Niemals Debug im Live System laufen lassen.
Genau, die Firewall Regeln werden von oben nach unten gelesen. Findet eine Regel Anwendung so wird diese priorisiert und andere finden ggf. keine Anwendung. Leider ist es per WebService nicht möglich die automatisch generierten Regeln an eine bestimmte Stelle in den Firewall Regeln zu schreiben, daher werden diese immer nach ganz oben geschrieben. Dies macht aber schon Sinn, da diese ja die höchste Prio hat. Wir haben allerdings festgestellt, dass es manchmal vorkommt, dass dadurch die vorher erste Regel nicht beachtet wird. Das heißt wenn Du an erster Stelle bestimmte Ports verbietest und eine automatische Regel erstellt wird, dass diese Verbots-Regel nicht beachtet wird. Dieses Verhalten haben wir öfter festgestellt, daher habe ich an der ersten Posiiton eine dummy Regel definiert (DROP 111.111.111 ...). Allerdings schrieb mir vor kurzem der Support, dass sie dies in den Griff bekommen haben. Daher bitte einfach mal testen und berichten