ESTABLISHED Verbindungen zu nicht vorhandenem Host

To: deblistuser <debian-user-german@lists.debian.org>
Subject: ESTABLISHED Verbindungen zu nicht vorhandenem Host
From: Richard Mittendorfer <jkerdawn@yahoo.com>
Date: Sat, 14 May 2005 00:14:12 +0200
Message-id: <[🔎] 20050514001412.65a6dbd3.jkerdawn@yahoo.com>

Hi Listige!

Ein nmap Netzscan in ein lokales Netz/24 fuehrt dazu, dass eine
versuchte Verbindung zu Port 80 laut iptables als "ESTABLISHED" erkannt
wird und laut iptstate auch bleibt - leider mit den Folgen, dass durch
das standardmaessig schon recht hoch eingestellte
ip_conntrack_tcp_timeout_established  conntrack eine erhebliche Anzahl
von Verbindungen zu verwalten hat.

Und das, obwohl das angefragte Port/Host ja gar nicht existent ist.

d.h. pro Subnet und Scan schon mal plus 253 conntrack Eintraege. Andere
gescannte Ports bekommen hingegen gleich mal TIME_WAIT, scheint also nur
httpd zu betreffen.

Sollte die Verbindung nicht zurueckgestellt werden, da ja keine
Packete mehr drueberwandern bzw. gar kein SYN/ACK retour kommen kann? 

iptables v1.2.11 auf sarge, selfrolled 2.4.27

Ist das ein Feature, ein Bug, oder was mache/denke ich da falsch?? 

sl ritch.

Reply to:

Prev by Date: Re: HP iPAQ sync geht nicht
Next by Date: Re: Problem mit Festplatte
Previous by thread: Re: Problem mit Festplatte
Next by thread: [OT] Schlechte Erfahrung mit Festplatten ?
Index(es):
- Date
- Thread