[fli4l] Verständnisfrage Firewall

Mo Mai 28 20:45:44 CEST 2012

Hallo!

Am 28.05.2012 20:26, schrieb Jupp Schmitts:
> Hallo NG,
>
> ich hab folgende Frage zur Firewall des Fli4l 3.6.1:
>
> Das folgende Paket wird manchmal mit Protokollierung gelöscht:
>
> IN=eth0 OUT=eth1 SRC=192.168.50.106 DST=151.189.20.10 LEN=40 TOS=0x00
> PREC=0x00 TTL=63 ID=0 DF PROTO=TCP SPT=42375 DPT=563 WINDOW=0 RES=0x00
> RST URGP=0
>
> Ich verstehe leider nicht ganz warum.
> [...]

Ich tippe auf die FORWARD-Regel:

DROP  all  --  anywhere  anywhere  state INVALID

Das Paket war also aus irgendwelchen Gründen ungültig. Das kann z.B. 
eine ungültige TCP-Checksumme sein. Genauer kann man das aus deinen 
Informationen nicht entnehmen. Eine detaillierte Diskussion ist z.B. 
unter [1] zu finden.

Weil aber das RST-Flag gesetzt ist, was ohnehin nur den Abbruch der 
Verbindung fordert, sind dabei sicherlich keine Daten verloren gegangen.

Viele Grüße,

Christoph

[1] http://www.webmasterworld.com/forum40/1642.htm