BAGI Ákos <abagi@compuflex.hu> (Di 08 Okt 2019 13:32:24 CEST):
> Ich babe herausgefinden, das das Paket ist INVALID.
> Ich habe keine Ahnung wie das vorkommen kann.
Schrieb ich - es ist nicht als „ESTABLISHED“, wozu das FIN ACK
normalerweise gehören würde. Die Verbindung wird schon zu Ende sein,
Der Netzwerkstack Deiner Seite könnte das ACK auf sein FIN,ACK
vermissen, und deshalb erneut ein FIN,ACK senden, inzwischen ist aber
durch die State-Machine des Paketfilters schon das ACK durch und das
erklärt die Verbindung für beendet, bevor das eben erzeugte neuerlich
FIN,ACK an der State-Machine des Connection Trackings vorbei kommt.
Ich weiß nicht, wie wahrscheinlich es ist, das sowas passiert und ob es
überhaupt eine gute Erklärung ist.
Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
gnupg encrypted messages are welcome --------------- key ID: F69376CE -
! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -
Attachment:
signature.asc
Description: PGP signature