Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
firewalld block TCP-FIN
62 views
Skip to first unread message
Marco Moock
Sep 18, 2023, 6:12:24 AM9/18/23
to
Hallo!
Ich habe firewalld eingerichtet und bemerke im Log, dass Pakete
abgelehnt werden, die eigentlich nicht abgelehnt werden sollen.
STATE_INVALID_DROP: IN=eno1 OUT= MAC=x
SRC=2001:07d0:829c:4f00:4f6d:89be:9fc7:c6a0
DST=2001:mein-PC LEN=140 TC=0 HOPLIMIT=51
FLOWLBL=204023 PROTO=TCP SPT=1 DPT=39809 WINDOW=488 RES=0x00 ACK PSH
FIN URGP=0
Das sind die Pakete, die beim Schließen der TCP-Verbindung von der
Gegenseite gesendet werden.
Was ist da faul?
Ich würde jetzt mal davon ausgehen, dass sowas nicht der Standard sein
sollte, oder?
m@ryz:~$ sudo firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eno1
sources:
services: bittorrent-lsd dhcpv6-client ssh
ports: 51413/tcp 51413/udp 6771/udp 39315/udp
protocols: icmp ipv6-icmp
forward: yes
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
m@ryz:~$
Bitte Follow-Up2 beachten!
--
Gruß
Marco
Ich habe firewalld eingerichtet und bemerke im Log, dass Pakete
abgelehnt werden, die eigentlich nicht abgelehnt werden sollen.
STATE_INVALID_DROP: IN=eno1 OUT= MAC=x
SRC=2001:07d0:829c:4f00:4f6d:89be:9fc7:c6a0
DST=2001:mein-PC LEN=140 TC=0 HOPLIMIT=51
FLOWLBL=204023 PROTO=TCP SPT=1 DPT=39809 WINDOW=488 RES=0x00 ACK PSH
FIN URGP=0
Das sind die Pakete, die beim Schließen der TCP-Verbindung von der
Gegenseite gesendet werden.
Was ist da faul?
Ich würde jetzt mal davon ausgehen, dass sowas nicht der Standard sein
sollte, oder?
m@ryz:~$ sudo firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eno1
sources:
services: bittorrent-lsd dhcpv6-client ssh
ports: 51413/tcp 51413/udp 6771/udp 39315/udp
protocols: icmp ipv6-icmp
forward: yes
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
m@ryz:~$
Bitte Follow-Up2 beachten!
--
Gruß
Marco
0 new messages