Groups | Search | Server Info | Login | Register

Groups > de.comp.security.firewall > #313

Re: firewalld block TCP-FIN

From Paul Muster <exp-311223@news.muster.net>
Newsgroups de.comp.security.firewall
Subject Re: firewalld block TCP-FIN
Date 2023-09-22 20:16 +0200
Message-ID <e921uj-e1v.ln1@news.muster.net> (permalink)
References (4 earlier) <ueglit$3cd6g$2@dont-email.me> <uehno6$1s0h1$1@news1.tnib.de> <uehq88$3iurl$1@dont-email.me> <9kr0uj-e1v.ln1@news.muster.net> <uekhdb$b42k$2@dont-email.me>

Show all headers | View raw

On 22.09.23 19:03, Marco Moock wrote:
> Am 22.09.2023 um 18:23:05 Uhr schrieb Paul Muster:

>> Gibt es denn irgendwelche spürbaren Probleme auf Applikationsebene?
>> Oder gar Logmeldungen über Probleme?
> 
> Nein, aber die Verbindungen sind weiter offen, was nicht sein müsste.
> TCP baut die ordnungsgemäß ab, wenn die Firewall die Pakete mit ACK FIN
> nicht droppen würde.
> 
> Das macht jetzt noch kein Problem, ist aber technisch eines, gerade
> wenn viele Verbindungen aufgebaut werden.

Ich denke, der Kernel löscht diese Sessions auch ohne sauberes FIN _nach 
einer gewissen Zeit_ und gibt die belegten Ressourcen frei.

Solltest du Engpässe und/oder Fehlermeldungen feststellen, würde es sich 
mMn lohnen, dem Thema tiefer nachzugehen. Wenn nicht, dann nicht.


mfG Paul

Back to de.comp.security.firewall | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-18 12:12 +0200
  Re: firewalld block TCP-FIN Tim Ritberg <tim@server.invalid> - 2023-09-18 12:38 +0200
    Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-18 12:56 +0200
      Re: firewalld block TCP-FIN Günter Frenz <usenet-01@guefz.de> - 2023-09-18 18:24 +0200
        Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-18 20:22 +0200
    Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-19 09:05 +0200
    Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-20 12:16 +0200
      Re: firewalld block TCP-FIN Günter Frenz <usenet-01@guefz.de> - 2023-09-20 19:23 +0200
        Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-20 20:20 +0200
          Re: firewalld block TCP-FIN Günter Frenz <usenet-01@guefz.de> - 2023-09-20 23:27 +0200
      Re: firewalld block TCP-FIN Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-09-20 22:36 +0200
        Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-21 07:50 +0200
          Re: firewalld block TCP-FIN Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-09-21 17:33 +0200
            Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-21 18:16 +0200
              Re: firewalld block TCP-FIN Paul Muster <exp-311223@news.muster.net> - 2023-09-22 18:23 +0200
                Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-22 19:03 +0200
                Re: firewalld block TCP-FIN Paul Muster <exp-311223@news.muster.net> - 2023-09-22 20:16 +0200
                Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-22 20:34 +0200
                Re: firewalld block TCP-FIN Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-09-25 17:04 +0200
                Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-25 21:00 +0200
                Re: firewalld block TCP-FIN Günter Frenz <usenet-01@guefz.de> - 2023-09-25 21:14 +0200

csiph-web