BAGI Ákos <abagi@compuflex.hu> (Di 08 Okt 2019 13:32:24 CEST): > Ich babe herausgefinden, das das Paket ist INVALID. > Ich habe keine Ahnung wie das vorkommen kann. Schrieb ich - es ist nicht als „ESTABLISHED“, wozu das FIN ACK normalerweise gehören würde. Die Verbindung wird schon zu Ende sein, Der Netzwerkstack Deiner Seite könnte das ACK auf sein FIN,ACK vermissen, und deshalb erneut ein FIN,ACK senden, inzwischen ist aber durch die State-Machine des Paketfilters schon das ACK durch und das erklärt die Verbindung für beendet, bevor das eben erzeugte neuerlich FIN,ACK an der State-Machine des Connection Trackings vorbei kommt. Ich weiß nicht, wie wahrscheinlich es ist, das sowas passiert und ob es überhaupt eine gute Erklärung ist. Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de ---------------------------- internet & unix support - Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} - gnupg encrypted messages are welcome --------------- key ID: F69376CE - ! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -
Attachment:
signature.asc
Description: PGP signature