On Mon, Jan 02, 2006 at 04:46:07PM +0100, Davide Bolcioni wrote:
[...]
|I due host sono sincronizzati via NTP, per cui mail ha chiuso la
|connessione: ciò deve aver comportato l'invio di un primo pacchetto con
|FIN ACK diciamo alle 06:00:14, cui la controparte non ha risposto, e di
|conseguenza alle 06:01:27, un secondo con ACK PSH FIN e poi un ultimo
|tentativo analogo alle 06:03:04. Questi ultimi due devono essere stati
|spediti dallo stack TCP/IP (kernel 2.6.12 Fedora), ma poi il è kernel
|stesso che nella parte di connection tracking di iptables le rifiuta ?
Parrebbe di si. Sembra che i due pacchetti inviati da mail non siano
stati riconosciuti da netfilter come parte di una connessione gia`
esistente.
Domande stupide:
(a) i moduli per il connection tracking sono caricati (oppure compilati
staticamente nel kernel del firewall)?
(b) sono accettate le connessioni con stato established o related?
ciao
alex
--
Alessandro Dotti Contra
PGP Key ID: 0x9C84C3DA
jid: adc@xxxxxxxxxx
http://www.hyboria.org/
|