Groups | Search | Server Info | Keyboard shortcuts | Login | Register

Groups > de.comp.security.firewall > #313

Re: firewalld block TCP-FIN

Path csiph.com!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From Paul Muster <exp-311223@news.muster.net>
Newsgroups de.comp.security.firewall
Subject Re: firewalld block TCP-FIN
Date Fri, 22 Sep 2023 20:16:46 +0200
Lines 21
Message-ID <e921uj-e1v.ln1@news.muster.net> (permalink)
References <ue97q6$1nagj$1@dont-email.me> <ue99bo$a735$1@tota-refugium.de> <ueegp2$2slju$1@dont-email.me> <uefl4i$1mkvt$1@news1.tnib.de> <ueglit$3cd6g$2@dont-email.me> <uehno6$1s0h1$1@news1.tnib.de> <uehq88$3iurl$1@dont-email.me> <9kr0uj-e1v.ln1@news.muster.net> <uekhdb$b42k$2@dont-email.me>
Reply-To reply-to@news.muster.net
Mime-Version 1.0
Content-Type text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding 8bit
X-Trace individual.net 5mG9A+/K7czm5yD3aZmQ1Q2ojWb4OQlKJr4+UtEMkHm0aLCY8=
X-Orig-Path news.muster.net!not-for-mail
Cancel-Lock sha1:4OA7bpylmsj+Fqs0nsXR4stKxOQ= sha256:UGyzYPaI9QYFZvTfy4KRcRBSGDFdpDy7cc3oWGWDOOY=
User-Agent Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Thunderbird/102.13.0
Content-Language de-DE
In-Reply-To <uekhdb$b42k$2@dont-email.me>
Xref csiph.com de.comp.security.firewall:313

Show key headers only | View raw

On 22.09.23 19:03, Marco Moock wrote:
> Am 22.09.2023 um 18:23:05 Uhr schrieb Paul Muster:

>> Gibt es denn irgendwelche spürbaren Probleme auf Applikationsebene?
>> Oder gar Logmeldungen über Probleme?
> 
> Nein, aber die Verbindungen sind weiter offen, was nicht sein müsste.
> TCP baut die ordnungsgemäß ab, wenn die Firewall die Pakete mit ACK FIN
> nicht droppen würde.
> 
> Das macht jetzt noch kein Problem, ist aber technisch eines, gerade
> wenn viele Verbindungen aufgebaut werden.

Ich denke, der Kernel löscht diese Sessions auch ohne sauberes FIN _nach 
einer gewissen Zeit_ und gibt die belegten Ressourcen frei.

Solltest du Engpässe und/oder Fehlermeldungen feststellen, würde es sich 
mMn lohnen, dem Thema tiefer nachzugehen. Wenn nicht, dann nicht.


mfG Paul

Back to de.comp.security.firewall | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-18 12:12 +0200
  Re: firewalld block TCP-FIN Tim Ritberg <tim@server.invalid> - 2023-09-18 12:38 +0200
    Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-18 12:56 +0200
      Re: firewalld block TCP-FIN Günter Frenz <usenet-01@guefz.de> - 2023-09-18 18:24 +0200
        Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-18 20:22 +0200
    Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-19 09:05 +0200
    Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-20 12:16 +0200
      Re: firewalld block TCP-FIN Günter Frenz <usenet-01@guefz.de> - 2023-09-20 19:23 +0200
        Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-20 20:20 +0200
          Re: firewalld block TCP-FIN Günter Frenz <usenet-01@guefz.de> - 2023-09-20 23:27 +0200
      Re: firewalld block TCP-FIN Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-09-20 22:36 +0200
        Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-21 07:50 +0200
          Re: firewalld block TCP-FIN Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-09-21 17:33 +0200
            Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-21 18:16 +0200
              Re: firewalld block TCP-FIN Paul Muster <exp-311223@news.muster.net> - 2023-09-22 18:23 +0200
                Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-22 19:03 +0200
                Re: firewalld block TCP-FIN Paul Muster <exp-311223@news.muster.net> - 2023-09-22 20:16 +0200
                Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-22 20:34 +0200
                Re: firewalld block TCP-FIN Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-09-25 17:04 +0200
                Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-25 21:00 +0200
                Re: firewalld block TCP-FIN Günter Frenz <usenet-01@guefz.de> - 2023-09-25 21:14 +0200

csiph-web