michel_vaclav
14.05.08, 20:26
Hallo zusammen,
ich betreibe auf einem Rechner neben einer iptables-Firewall einen seti@home-client. Um die Kommunikation des seti-Clients mit den entsprechenden Servern zu gewährleisten, habe ich diverse Regeln gesetzt.
Nun taucht aber neuerdings in den Log-files folgender Eintrag auf:
May 14 19:38:43 firewall kernel: DROP_OUT IN= OUT=eth0 SRC=192.168.1.2 DST=208.68.240.17 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=21900 DF PROTO=TCP SPT=35070 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0Ich habe eine Regel, die eigentlich die ausgehende Verbindung zulassen sollte, jedoch scheint die nicht zu greifen:
$IPTABLES -A OUTPUT -o $DEV_DMZ -m state --state ESTABLISHED,NEW,RELATED -d 208.68.240.17 -p tcp --dport 80 -j ACCEPTOhne dass ich das jetzt verstehen würde, glaube ich, dass es an dem "SYN" im Log-Eintrag liegt. Deshalb habe ich meine Regel um die Option "--syn" ergänzt. Mit der Konsquenz, dass ich jetzt zahllose Einträge a la
May 14 19:40:16 firewall kernel: DROP_OUT IN= OUT=eth0 SRC=192.168.1.2 DST=208.68.240.17 LEN=1476 TOS=0x00 PREC=0x00 TTL=64 ID=2650 DF PROTO=TCP SPT=41952 DPT=80 WINDOW=2920 RES=0x00 ACK URGP=0 erhalte.
Was hat es damit auf sich? Was macht syn bzw ack
Ich bemerke keinerlei Einschränkungen, aber irgendwie scheint der Client mit dieser einen Adresse kommunizieren zu wollen.
Danke für Erklärungen
michel_vaclav
ich betreibe auf einem Rechner neben einer iptables-Firewall einen seti@home-client. Um die Kommunikation des seti-Clients mit den entsprechenden Servern zu gewährleisten, habe ich diverse Regeln gesetzt.
Nun taucht aber neuerdings in den Log-files folgender Eintrag auf:
May 14 19:38:43 firewall kernel: DROP_OUT IN= OUT=eth0 SRC=192.168.1.2 DST=208.68.240.17 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=21900 DF PROTO=TCP SPT=35070 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0Ich habe eine Regel, die eigentlich die ausgehende Verbindung zulassen sollte, jedoch scheint die nicht zu greifen:
$IPTABLES -A OUTPUT -o $DEV_DMZ -m state --state ESTABLISHED,NEW,RELATED -d 208.68.240.17 -p tcp --dport 80 -j ACCEPTOhne dass ich das jetzt verstehen würde, glaube ich, dass es an dem "SYN" im Log-Eintrag liegt. Deshalb habe ich meine Regel um die Option "--syn" ergänzt. Mit der Konsquenz, dass ich jetzt zahllose Einträge a la
May 14 19:40:16 firewall kernel: DROP_OUT IN= OUT=eth0 SRC=192.168.1.2 DST=208.68.240.17 LEN=1476 TOS=0x00 PREC=0x00 TTL=64 ID=2650 DF PROTO=TCP SPT=41952 DPT=80 WINDOW=2920 RES=0x00 ACK URGP=0 erhalte.
Was hat es damit auf sich? Was macht syn bzw ack
Ich bemerke keinerlei Einschränkungen, aber irgendwie scheint der Client mit dieser einen Adresse kommunizieren zu wollen.
Danke für Erklärungen
michel_vaclav