habbom
03.11.02, 13:02
Hi,
bei einigen Internetseiten bekomme ich in meinen Log's eine DROP Meldung bezüglich ACK siehe unten.
Laut tracert sind es z.B. hotmail, lycos und noch einige andere.
Wenn ein Client hotmail aufruft, dauert es teilweise sehr lange, wird die Seite aktuallisiert geht es.
In meinem Script, habe ich ausgehende Verbindungen erlaubt, für Rückmeldungen ESTABLISHED,RELATED gesetzt, diese funktioniert auch, denn sonst würde keine Internetseite aufrufbar sein oder ?
Jetzt habe ich im Firewallbuch (Wolfgang Barth S.233) gelesen, daß für diesen Fall der timeout dementsprechend gesetzt sein muß, nur steht da nirgends wie.
>> Offene TCP-Verbindungen <<
>Die Timeouts müssen also bei dynamischer IP-Adreßvergabe so gelegt sein, daß ein Verbindungsabbau möglich ist. <
Hat jemand einen Tip?
Gruß
Michael
Die angegebene IP hat sich mittlerweile geändert, bitte nichts mehr versuchen
Nov 3 12:37:52 host kernel: DROP: TCP IN=ippp0 OUT= MAC= SRC=213.193.0.43 DST=80.228.33.109 LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=55578 DF PROTO=TCP SPT=80 DPT=4570 WINDOW=6432 RES=0x00 ACK URGP=0
Nov 3 12:37:52 host kernel: DROP: TCP IN=ippp0 OUT= MAC= SRC=213.193.0.43 DST=80.228.33.109 LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=55578 DF PROTO=TCP SPT=80 DPT=4570 WINDOW=6432 RES=0x00 ACK URGP=0
Nov 3 12:38:22 host kernel: DROP: TCP IN=ippp0 OUT= MAC= SRC=213.193.0.43 DST=80.228.33.109 LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=55579 DF PROTO=TCP SPT=80 DPT=4570 WINDOW=6432 RES=0x00 ACK URGP=0
Nov 3 12:38:22 host kernel: DROP: TCP IN=ippp0 OUT= MAC= SRC=213.193.0.43 DST=80.228.33.109 LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=55579 DF PROTO=TCP SPT=80 DPT=4570 WINDOW=6432 RES=0x00 ACK URGP=0
bei einigen Internetseiten bekomme ich in meinen Log's eine DROP Meldung bezüglich ACK siehe unten.
Laut tracert sind es z.B. hotmail, lycos und noch einige andere.
Wenn ein Client hotmail aufruft, dauert es teilweise sehr lange, wird die Seite aktuallisiert geht es.
In meinem Script, habe ich ausgehende Verbindungen erlaubt, für Rückmeldungen ESTABLISHED,RELATED gesetzt, diese funktioniert auch, denn sonst würde keine Internetseite aufrufbar sein oder ?
Jetzt habe ich im Firewallbuch (Wolfgang Barth S.233) gelesen, daß für diesen Fall der timeout dementsprechend gesetzt sein muß, nur steht da nirgends wie.
>> Offene TCP-Verbindungen <<
>Die Timeouts müssen also bei dynamischer IP-Adreßvergabe so gelegt sein, daß ein Verbindungsabbau möglich ist. <
Hat jemand einen Tip?
Gruß
Michael
Die angegebene IP hat sich mittlerweile geändert, bitte nichts mehr versuchen
Nov 3 12:37:52 host kernel: DROP: TCP IN=ippp0 OUT= MAC= SRC=213.193.0.43 DST=80.228.33.109 LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=55578 DF PROTO=TCP SPT=80 DPT=4570 WINDOW=6432 RES=0x00 ACK URGP=0
Nov 3 12:37:52 host kernel: DROP: TCP IN=ippp0 OUT= MAC= SRC=213.193.0.43 DST=80.228.33.109 LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=55578 DF PROTO=TCP SPT=80 DPT=4570 WINDOW=6432 RES=0x00 ACK URGP=0
Nov 3 12:38:22 host kernel: DROP: TCP IN=ippp0 OUT= MAC= SRC=213.193.0.43 DST=80.228.33.109 LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=55579 DF PROTO=TCP SPT=80 DPT=4570 WINDOW=6432 RES=0x00 ACK URGP=0
Nov 3 12:38:22 host kernel: DROP: TCP IN=ippp0 OUT= MAC= SRC=213.193.0.43 DST=80.228.33.109 LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=55579 DF PROTO=TCP SPT=80 DPT=4570 WINDOW=6432 RES=0x00 ACK URGP=0