[fli4l] Paket mit state Invalid
Christoph Schulz
fli4l at kristov.de
So Nov 24 22:11:49 CET 2013
Hallo!
Matthias Taube schrieb:
> Kann man Pakete mit -m state --state INVALID getrost per Drop löschen
> oder gibt es da irgendwelche Nebenwirkungen?
Die iptables/netfilter-Dokumentation besagt:
"The INVALID state means that the packet can't be identified or that it does
not have any state. This may be due to several reasons, such as the system
running out of memory or ICMP error messages that do not respond to any
known connections. Generally, it is a good idea to DROP everything in this
state." [1, 2]
Also steht einem DROP nichts im Wege, außer dass man vielleicht nachforschen
sollte, wenn auf dem eigenen Router tatsächlich solche Pakete auftauchen.
[1] http://www.iptables.info/en/connection-state.html
[2] http://people.netfilter.org/jimit/Netfilter_Framework.odp
Viele Grüße,
--
Christoph Schulz
[fli4l-Team]
Mehr Informationen über die Mailingliste Fli4L