Re: wieso Iptables output reject?

To: debian-user-german@lists.debian.org
Subject: Re: wieso Iptables output reject?
From: Ulf Volmer <u.volmer@u-v.de>
Date: Tue, 8 Oct 2019 15:18:35 +0200
Message-id: <[🔎] 8862c2f4-4143-447c-4cec-e8c51dafae5a@u-v.de>
In-reply-to: <[🔎] 004843fa-13df-db62-4f7e-1fb45ad0e665@compuflex.hu>
References: <[🔎] 235334cf-7bbd-a3ac-579d-8c33cde950eb@compuflex.hu> <[🔎] 20191008055006.GJ17773@jumper.schlittermann.de> <[🔎] 004843fa-13df-db62-4f7e-1fb45ad0e665@compuflex.hu>

On 08.10.19 13:32, BAGI Ákos wrote:

[quoting repariert]

> 2019.10.08 7:50 keltezéssel, Heiko Schlittermann írta:
>> Wenn die State-Machine des Connection-Tracking glaubt, daß die
>> Verbindung schon
>> fertig ist, dann wäre dieses Paket außerhalb von „ESTABLISHED“.
>>
>> Warum sie das glauben sollte, weiss ich jetzt nicht. Dazu müsste man
>> sich mal das TCP State Diagram ansehen und gucken, ob so ein Zustand
>> eintreten kann.

> Ich babe herausgefinden, das das Paket ist INVALID.
> Ich habe keine Ahnung wie das vorkommen kann.

Ein Paket ist invalid, wenn es weder new, related oder established ist.
Meine Vermutung hier ist, dass die Verbindung bereits beendet ist. Warum
Dein System dann aber trotzdem ein FIN ACK schickt, ist mir auch unklar.

Viele Grüße
Ulf

Reply to:

Follow-Ups:
- Re: wieso Iptables output reject?
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>

References:
- wieso Iptables output reject?
  - From: BAGI Ákos <abagi@compuflex.hu>
- Re: wieso Iptables output reject?
  - From: Heiko Schlittermann <hs@schlittermann.de>
- Re: wieso Iptables output reject?
  - From: BAGI Ákos <abagi@compuflex.hu>

Prev by Date: Re: wieso Iptables output reject?
Next by Date: Re: Kein zuverlässiges Suspend beim Laptop zuklappen
Previous by thread: Re: wieso Iptables output reject?
Next by thread: Re: wieso Iptables output reject?
Index(es):
- Date
- Thread