[fli4l] Paket mit state Invalid

Christoph Schulz fli4l at kristov.de
So Nov 24 22:11:49 CET 2013


Hallo!

Matthias Taube schrieb:

> Kann man Pakete mit  -m state --state INVALID getrost per Drop löschen
> oder gibt es da irgendwelche Nebenwirkungen?

Die iptables/netfilter-Dokumentation besagt:

"The INVALID state means that the packet can't be identified or that it does 
not have any state. This may be due to several reasons, such as the system 
running out of memory or ICMP error messages that do not respond to any 
known connections. Generally, it is a good idea to DROP everything in this 
state." [1, 2]

Also steht einem DROP nichts im Wege, außer dass man vielleicht nachforschen 
sollte, wenn auf dem eigenen Router tatsächlich solche Pakete auftauchen.

[1] http://www.iptables.info/en/connection-state.html
[2] http://people.netfilter.org/jimit/Netfilter_Framework.odp


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]



Mehr Informationen über die Mailingliste Fli4L