[fli4l] Verständnisfrage Firewall
Jupp Schmitts
jschmitts at arcor.de
Mo Mai 28 21:17:54 CEST 2012
Am 28.05.2012 20:45, schrieb Christoph Schulz:
>> Das folgende Paket wird manchmal mit Protokollierung gelöscht:
>>
>> IN=eth0 OUT=eth1 SRC=192.168.50.106 DST=151.189.20.10 LEN=40 TOS=0x00
>> PREC=0x00 TTL=63 ID=0 DF PROTO=TCP SPT=42375 DPT=563 WINDOW=0 RES=0x00
>> RST URGP=0
>>
>> Ich verstehe leider nicht ganz warum.
>> [...]
>
> Ich tippe auf die FORWARD-Regel:
>
> DROP all -- anywhere anywhere state INVALID
>
> Das Paket war also aus irgendwelchen Gründen ungültig. Das kann z.B.
> eine ungültige TCP-Checksumme sein. Genauer kann man das aus deinen
> Informationen nicht entnehmen. Eine detaillierte Diskussion ist z.B.
> unter [1] zu finden.
>
> Weil aber das RST-Flag gesetzt ist, was ohnehin nur den Abbruch der
> Verbindung fordert, sind dabei sicherlich keine Daten verloren gegangen.
>
> Viele Grüße,
>
> Christoph
Im Log steht dazu noch:
kernel: fw-forward-drop IN=eth0 OUT=eth1 SRC=192.168.50.106
DST=151.189.20.10 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=TCP
SPT=50622 DPT=563 WINDOW=0 RES=0x00 RST URGP=0
Ich habe als Forward Default Policy Reject konfiguriert und kann mir
bisher nicht erklären warum das Paket gedroppt wird.
Bei der Konfiguration der Firewall bin ich so vorgegangen alles ist
verboten, ausser das was per Regel freigeschaltet ist.
--
Grüße,
Jupp
Mehr Informationen über die Mailingliste Fli4L