Hallo,

könnte mir jemand bitte kurz diese Firewall-Meldung deuten?

Sep 8 13:50:08 riab kernel: fw-chk rej [STATE=new !SYN] IN= OUT=eth0 SRC=192.168.64.10 DST=192.168.64.104 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=32512 DF PROTO=TCP SPT=8080 DPT=1141 WINDOW=7504 RES=0x00 ACK RST URGP=0

Also das ganze dreht sich ja um Port 8080 und es wird die Verbindung verworfen. Leider kann ich nichts mit "STATE=new !SYN" anfangen.

mfg

soweit ich weiss sagt state aus was für ein tpc-flag gesetzt ist in diesem fall new und hat KEIN syn-flag. In der IPTABLES Syntax (als wenn du Regeln kreierst) heisst !irgendwas irgendwas wird negiert/verneint.

iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

Wenn eigehend tcp mit status NEW ohne gesetztes Synflag verwerfen

Weiss nicht ob dir das weiterhilft...


Achso Port 8080 ist ein Proxy-port wahrscheinlich wurde versucht eine Proxy-Verbindung zu deinem Rechner aufzubauen, oder es handelt sich um einen Scan.

Hier die Erklärung:

http://www.linuxvoodoo.com/resources/howtos/iptables-tutorial/newnotsyn.html

P.S. in deinem Fall wird das Packt nicht verworfen (drop) sondern zurückgegeben (reject).

Danke! :)

Keine Ursache. ;)