iptables....
Привет всем!
Значит поставил такое правило:
iptables -A FORWARD -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j LOG --log-prefix "new _syn: "
И заметил, что ходит куча пакетов со статусом new, но не с флагом syn, причем в основном на проксю:
Jun 23 11:43:49 random kernel: new _syn: IN=eth1 OUT=eth0 SRC=192.168.86.124 DST=195.54.15.129 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=1215 DF PROTO=TCP SPT=1056 DPT=8080 WINDOW=64031 RES=0x00 ACK FIN URGP=0
Jun 23 11:43:49 random kernel: new _syn: IN=eth1 OUT=eth0 SRC=192.168.86.124 DST=195.54.15.129 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=1216 DF PROTO=TCP SPT=1057 DPT=8080 WINDOW=63709 RES=0x00 ACK FIN URGP=0
Jun 23 11:43:49 random kernel: new _syn: IN=eth1 OUT=eth0 SRC=192.168.86.124 DST=195.54.15.129 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=1217 DF PROTO=TCP SPT=1058 DPT=8080 WINDOW=62865 RES=0x00 ACK FIN URGP=0
В связи с чем может быть связано появление таких пакетов? может их просто дропать? (всмысле будет ли при жтом все работать?
--
---------------------------------------------------------
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sb20293A2058554E494Csnlbxq'|dc
Best Regards mailto:srg@csu.ac.ru
Mokeev Sergey http://sux.csu.ac.ru/
ICQ UIN:168860082
Reply to: