Groups | Search | Server Info | Login | Register
Groups > de.comp.security.firewall > #298
| From | Tim Ritberg <tim@server.invalid> |
|---|---|
| Newsgroups | de.comp.security.firewall |
| Subject | Re: firewalld block TCP-FIN |
| Date | 2023-09-18 12:38 +0200 |
| Message-ID | <ue99bo$a735$1@tota-refugium.de> (permalink) |
| References | <ue97q6$1nagj$1@dont-email.me> |
Am 18.09.23 um 12:12 schrieb Marco Moock: > Hallo! > > Ich habe firewalld eingerichtet und bemerke im Log, dass Pakete > abgelehnt werden, die eigentlich nicht abgelehnt werden sollen. Local oder Router? > STATE_INVALID_DROP: IN=eno1 OUT= MAC=x > SRC=2001:07d0:829c:4f00:4f6d:89be:9fc7:c6a0 > DST=2001:mein-PC LEN=140 TC=0 HOPLIMIT=51 > FLOWLBL=204023 PROTO=TCP SPT=1 DPT=39809 WINDOW=488 RES=0x00 ACK PSH > FIN URGP=0 Ist die Logline echt? SPT=1 und DPT=39809??? Whois: inet6num: 2001:7d0:8280::/42 netname: EE-ESTPAK descr: Dynamic Links > Das sind die Pakete, die beim Schließen der TCP-Verbindung von der > Gegenseite gesendet werden. Auch, und: https://kb.mazebolt.com/knowledgebase/ack-psh-fin-flood/ > > Was ist da faul? > Ich würde jetzt mal davon ausgehen, dass sowas nicht der Standard sein > sollte, oder? Wohl ein Scan und wird sicher als nicht zugehörig zu ESTABLISHED gesehen. Tim -- Xubuntu 23.04 64 bit, Kernel 6.2 (native) ASRock x470 Taichi, 64 GB RAM, Ryzen 7 3700X Eine Firewall ist kein Konzept! RTFM: RFC 2979
Back to de.comp.security.firewall | Previous | Next — Previous in thread | Next in thread | Find similar
firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-18 12:12 +0200
Re: firewalld block TCP-FIN Tim Ritberg <tim@server.invalid> - 2023-09-18 12:38 +0200
Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-18 12:56 +0200
Re: firewalld block TCP-FIN Günter Frenz <usenet-01@guefz.de> - 2023-09-18 18:24 +0200
Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-18 20:22 +0200
Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-19 09:05 +0200
Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-20 12:16 +0200
Re: firewalld block TCP-FIN Günter Frenz <usenet-01@guefz.de> - 2023-09-20 19:23 +0200
Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-20 20:20 +0200
Re: firewalld block TCP-FIN Günter Frenz <usenet-01@guefz.de> - 2023-09-20 23:27 +0200
Re: firewalld block TCP-FIN Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-09-20 22:36 +0200
Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-21 07:50 +0200
Re: firewalld block TCP-FIN Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-09-21 17:33 +0200
Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-21 18:16 +0200
Re: firewalld block TCP-FIN Paul Muster <exp-311223@news.muster.net> - 2023-09-22 18:23 +0200
Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-22 19:03 +0200
Re: firewalld block TCP-FIN Paul Muster <exp-311223@news.muster.net> - 2023-09-22 20:16 +0200
Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-22 20:34 +0200
Re: firewalld block TCP-FIN Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-09-25 17:04 +0200
Re: firewalld block TCP-FIN Marco Moock <mm+usenet-es@dorfdsl.de> - 2023-09-25 21:00 +0200
Re: firewalld block TCP-FIN Günter Frenz <usenet-01@guefz.de> - 2023-09-25 21:14 +0200
csiph-web