Re: iptables et paquets réponses pop3s

To: debian-user-french@lists.debian.org
Subject: Re: iptables et paquets réponses pop3s
From: Nicolas KOWALSKI <niko@petole.demisel.net>
Date: Fri, 05 Mar 2010 08:36:54 +0100
Message-id: <871vfzp6cp.fsf@petole.demisel.net>
In-reply-to: <871vfz28dy.fsf@fermat.tourde.home>
References: <87tyswovsv.fsf@petole.demisel.net> <87635c0wyb.fsf@fermat.tourde.home> <87d3zjq5no.fsf@petole.demisel.net> <871vfz28dy.fsf@fermat.tourde.home>

fra-duf-no-spam@tourde.org (François TOURDE) writes:
>
> J'imagine que le meilleur moyen de savoir est de faire un dump du
> traffic, pour être sûr. Mais il se peut que la fermeture de la liaison
> soit à l'initiative des deux côtés (ton fetchmailer envoie "QUIT" puis
> un paquet FIN, ton serveur à réception du "QUIT" envoie aussi un FIN) et
> que les RST du serveur soient des résidus ;)
>
> Je te laisse le soin de faire un tcpdump et de nous le commenter
> ensuite, hein? ;)

Voila voila:

- établissement de la connexion, SYN, SYN-ACK:

08:29:11.434204 IP 192.168.0.1.51542 > 74.125.79.109.995: S 3846148028:3846148028(0) win 5840 <mss 1460,sackOK,timestamp 84435252 0,nop,wscale 5>
08:29:11.473489 IP 74.125.79.109.995 > 192.168.0.1.51542: S 2894717257:2894717257(0) ack 3846148029 win 5672 <mss 1430,sackOK,timestamp 2547693827 84435252,nop,wscale 6>

- ensuite les données habituelles

08:29:11.473604 IP 192.168.0.1.51542 > 74.125.79.109.995: . ack 1 win 183 <nop,nop,timestamp 84435262 2547693827>
08:29:11.489318 IP 192.168.0.1.51542 > 74.125.79.109.995: P 1:103(102) ack 1 win 183 <nop,nop,timestamp 84435266 2547693827>
08:29:11.530504 IP 74.125.79.109.995 > 192.168.0.1.51542: . ack 103 win 89 <nop,nop,timestamp 2547693884 84435266>
08:29:11.531858 IP 74.125.79.109.995 > 192.168.0.1.51542: . 1:1419(1418) ack 103 win 89 <nop,nop,timestamp 2547693884 84435266>
08:29:11.531860 IP 74.125.79.109.995 > 192.168.0.1.51542: P 1419:1661(242) ack 103 win 89 <nop,nop,timestamp 2547693884 84435266>

- fin de la connexion initiée par le serveur distant, FIN:

08:29:12.000665 IP 74.125.79.109.995 > 192.168.0.1.51542: F 2051:2051(0) ack 444 win 106 <nop,nop,timestamp 2547694355 84435379>

- mais mon serveur continue à envoyer des choses, le QUIT peut-être:

08:29:12.001353 IP 192.168.0.1.51542 > 74.125.79.109.995: P 444:467(23) ack 2052 win 362 <nop,nop,timestamp 84435394 2547694354>

- et seulement maintenant il envoit le FIN-ACK:

08:29:12.002039 IP 192.168.0.1.51542 > 74.125.79.109.995: F 467:467(0) ack 2052 win 362 <nop,nop,timestamp 84435394 2547694354>

- en face, le serveur râle (?), et balance deux RST:

08:29:12.042022 IP 74.125.79.109.995 > 192.168.0.1.51542: R 2894719309:2894719309(0) win 0
08:29:12.042276 IP 74.125.79.109.995 > 192.168.0.1.51542: R 2894719309:2894719309(0) win 0


C'est un peu étrange quand même.

-- 
Nicolas

Reply to:

Follow-Ups:
- Re: iptables et paquets réponses pop3s
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

References:
- iptables et paquets réponses pop3s
  - From: Nicolas KOWALSKI <niko@petole.demisel.net>
- Re: iptables et paquets réponses pop3s
  - From: fra-duf-no-spam@tourde.org (François TOURDE)
- Re: iptables et paquets réponses pop3s
  - From: Nicolas KOWALSKI <niko@petole.demisel.net>
- Re: iptables et paquets réponses pop3s
  - From: fra-duf-no-spam@tourde.org (François TOURDE)

Prev by Date: Re: Debian et imprimante Konica-Minolta bizhub 350
Next by Date: openoffice + kdm
Previous by thread: Re: iptables et paquets réponses pop3s
Next by thread: Re: iptables et paquets réponses pop3s
Index(es):
- Date
- Thread