[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables et paquets réponses pop3s

Le 14672ième jour après Epoch,
Nicolas KOWALSKI écrivait:

> fra-duf-no-spam@tourde.org (François TOURDE) writes:
>> Ton programme de récupération (fetchmail?) quitte avant d'attendre la
>> fin de la liaison (le paquet RST). Du coup le port 48882 est considéré
>> comme déconnecté, et les paquets de fin sont considérés ni comme RELATED
>> ni comme ESTABLISHED.
>
> Pourtant ce RST provient du serveur distant apparemment. Ou alors
> c'est une réponse à une déconnexion intempestive de "mon" côté ?

En général, et comme tu le dis après, la terminaison d'une liaison se
fait avec FIN et FIN-ACK ... Mais si pour une raison X ou Y l'un des
côtés ne renvoie pas d'ACK dans certains cas, alors l'autre peut envoyer
un RST pour dire "Bon, on recommence, ça déconne".

> Normalement on devrait avoir du FIN depuis mon-serveur puis FIN-ACK
> depuis le serveur distant, non ?

Effectivement.

J'imagine que le meilleur moyen de savoir est de faire un dump du
traffic, pour être sûr. Mais il se peut que la fermeture de la liaison
soit à l'initiative des deux côtés (ton fetchmailer envoie "QUIT" puis
un paquet FIN, ton serveur à réception du "QUIT" envoie aussi un FIN) et
que les RST du serveur soient des résidus ;)

Je te laisse le soin de faire un tcpdump et de nous le commenter
ensuite, hein? ;)
Reply to: