PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : frage zu iptables log


rasi
23.12.02, 08:09
aloha

ich hab da ein paar fragen zur iptables log
und ich denk das mir bestimmt einer von euch helfen kann

ich habe z.b. folgenden log eintrag:


INPUT IN=ppp0 OUT= MAC= SRC=217.9.113.66 DST=80.132.88.136 LEN=60 TOS=0x00 PREC=0x00 TTL=55 ID=37655 DF PROTO=TCP SPT=20 DPT=33366 WINDOW=32120 RES=0x00 SYN URGP=0

soweit so gut - allerdings sagen mir folgende punkte nichts:

LEN=60
TOS=0x00
PREC=0x00
DF
WINDOW=32120
RES=0x00
URGP=0

und woran kann ich erkennen ob das paket established
new usw ist

vielen dank schon mal
&
schoene feiertage
HangLoose
23.12.02, 08:31
moin moin

schau dir mal folgende seiten an => http://www.networkworld.de/onlinelexikon/4/f009294.htm
http://www.tecchannel.de/tecspecial1/artikel/so_funktioniert_tcp_ip/4.html



und woran kann ich erkennen ob das paket established new usw ist

... DPT=33366 WINDOW=32120 RES=0x00 SYN URGP=


syn = verbindungsaufbau
ack = bestehende verbindung
fin = verbindungsabbau

Gruß HL
bernie
23.12.02, 08:38
Hi,

Alle Flags weiss ich auch nicht mehr auswendig

LEN = Length (ich glaub vom Header)
TOS = Type of Service (ich glaub das braucht man für QoS)
WINDOW = Window Size

Ciao, Bernie
rasi
23.12.02, 17:07
aloha

säääänk ju!
das hilft schon mal...


nochmal schoene feiertage
&
ba ba
rasi