[fli4l] Verständnisfrage Firewall
Christoph Schulz
fli4l at kristov.de
Mo Mai 28 20:45:44 CEST 2012
Hallo!
Am 28.05.2012 20:26, schrieb Jupp Schmitts:
> Hallo NG,
>
> ich hab folgende Frage zur Firewall des Fli4l 3.6.1:
>
> Das folgende Paket wird manchmal mit Protokollierung gelöscht:
>
> IN=eth0 OUT=eth1 SRC=192.168.50.106 DST=151.189.20.10 LEN=40 TOS=0x00
> PREC=0x00 TTL=63 ID=0 DF PROTO=TCP SPT=42375 DPT=563 WINDOW=0 RES=0x00
> RST URGP=0
>
> Ich verstehe leider nicht ganz warum.
> [...]
Ich tippe auf die FORWARD-Regel:
DROP all -- anywhere anywhere state INVALID
Das Paket war also aus irgendwelchen Gründen ungültig. Das kann z.B.
eine ungültige TCP-Checksumme sein. Genauer kann man das aus deinen
Informationen nicht entnehmen. Eine detaillierte Diskussion ist z.B.
unter [1] zu finden.
Weil aber das RST-Flag gesetzt ist, was ohnehin nur den Abbruch der
Verbindung fordert, sind dabei sicherlich keine Daten verloren gegangen.
Viele Grüße,
Christoph
[1] http://www.webmasterworld.com/forum40/1642.htm
Mehr Informationen über die Mailingliste Fli4L