iptables
Hallo,
weil ich in meinen Log-Files so viele Fehlermeldungen dieser Art habe,
frage ich mich, ob es wirklich so viele kaputte Pakete gibt.
Ich habe laut frozentux.net einen Chain "bad_tcp_packets":
--------------------------
$IPTABLES -N bad_tcp_packets
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG \
--log-prefix "New not syn:"
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP
-----------------------------------
eth0 ist das INET-IFACE
eth1 ist das DMZ-IFACE (192.168.100.0/24)
Am Anfang jeder Chain (INPUT, OUTPUT, FOORWARD) werden alle Pakete da
durch geleitet.
Eigentlich sollte doch die Verbindung von 62.154.214.38 aufgebaut worden
sein und es muesste doch alles ok sein. Woher kommen diese Eintraege?
Tschuess
Daniel
Hier mal ein kleiner Auszug:
----- snip ------------
Apr 14 11:32:55 fw kernel: New not syn:IN=eth1 OUT=eth0
SRC=192.168.100.2 DST=62.154.214.38 LEN=52 TOS=0x00 PREC=0x00 TTL=63
ID=16674 DF PROTO=TCP SPT=80 DPT=39620 WINDOW=6579 RES=0x00 ACK FIN URGP=0
Apr 14 11:32:56 fw kernel: New not syn:IN=eth1 OUT=eth0
SRC=192.168.100.2 DST=62.154.214.38 LEN=52 TOS=0x00 PREC=0x00 TTL=63
ID=16675 DF PROTO=TCP SPT=80 DPT=39620 WINDOW=6579 RES=0x00 ACK FIN URGP=0
Apr 14 11:32:57 fw kernel: New not syn:IN=eth1 OUT=eth0
SRC=192.168.100.2 DST=62.154.214.38 LEN=52 TOS=0x00 PREC=0x00 TTL=63
ID=16676 DF PROTO=TCP SPT=80 DPT=39620 WINDOW=6579 RES=0x00 ACK FIN URGP=0
Apr 14 11:32:59 fw kernel: New not syn:IN=eth1 OUT=eth0
SRC=192.168.100.2 DST=62.154.214.38 LEN=52 TOS=0x00 PREC=0x00 TTL=63
ID=16677 DF PROTO=TCP SPT=80 DPT=39620 WINDOW=6579 RES=0x00 ACK FIN URGP=0
---------- snap ------------
Reply to: