Netfilter verbummelt ACK

07/02/2009 - 20:39 von Tim Ritberg | Report spam
Hi!

Folgende Regel fàngt Pakete auf:
Chain INPUT (policy DROP 0 packets, 0 bytes)
113 87963 DROP_LOG 0 -- ppp0 * 0.0.0.0/0 0.0.0.0/0 state NEW

Die Regel steht am Ende meiner INPUT-Chain.

Geloggt wird dann sowas:
Feb 7 20:21:55 kernel: DROP: IN=ppp0 OUT= MAC= SRC!7.13.68.183
DST‘.xx.xx.xx LENX TOS=0x00 PREC=0x00 TTLY IDU058 DF PROTO=TCP
SPT€ DPT$09 WINDOW520 RES=0x00 ACK URGP=0

Der Kernel müsste doch wissen, dass das ACK zu meiner Surferei gehört
und nicht zu meinem Router. Wobei Surfen keine Probleme macht, auch wenn
mal ein ACK fehlt.
 

Lesen sie die antworten

#1 Tim Ritberg
07/02/2009 - 21:59 | Warnen spam
Tim Ritberg schrieb:
Hi!

Folgende Regel fàngt Pakete auf:
Chain INPUT (policy DROP 0 packets, 0 bytes)
113 87963 DROP_LOG 0 -- ppp0 * 0.0.0.0/0 0.0.0.0/0 state NEW

Die Regel steht am Ende meiner INPUT-Chain.

Geloggt wird dann sowas:
Feb 7 20:21:55 kernel: DROP: IN=ppp0 OUT= MAC= SRC!7.13.68.183
DST‘.xx.xx.xx LENX TOS=0x00 PREC=0x00 TTLY IDU058 DF PROTO=TCP
SPT€ DPT$09 WINDOW520 RES=0x00 ACK URGP=0

Der Kernel müsste doch wissen, dass das ACK zu meiner Surferei gehört
und nicht zu meinem Router. Wobei Surfen keine Probleme macht, auch wenn
mal ein ACK fehlt.




Auf meinem Arbeits-PC kann ich mit Wireshark sehen, dass das fehlende
Paket neu gesendet wurde.
Mein Kernel ist 2.6.22.9

Ähnliche fragen