Rocksolid Light

groups  faq  privacy  How to post  login

Message-ID:  

Don't worry. Life's too long. -- Vincent Sardi, Jr.


rocksolid / de.comp.os.unix.networking.misc / firewalld block TCP-FIN

SubjectAuthor
o firewalld block TCP-FINMarco Moock

1
Subject: firewalld block TCP-FIN
From: Marco Moock
Newsgroups: de.comp.security.firewall, de.comp.os.unix.networking.misc
Followup: de.comp.security.firewall
Organization: A noiseless patient Spider
Date: Mon, 18 Sep 2023 10:12 UTC
Path: i2pn2.org!i2pn.org!eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: mm+usene...@dorfdsl.de (Marco Moock)
Newsgroups: de.comp.security.firewall,de.comp.os.unix.networking.misc
Subject: firewalld block TCP-FIN
Followup-To: de.comp.security.firewall
Date: Mon, 18 Sep 2023 12:12:21 +0200
Organization: A noiseless patient Spider
Lines: 42
Message-ID: <ue97q6$1nagj$1@dont-email.me>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Mon, 18 Sep 2023 10:12:22 -0000 (UTC)
Injection-Info: dont-email.me; posting-host="cf60846515007ed22504d8504a235f7b";
logging-data="1813011"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX19f58lknS5iOZ/Wk296FoWy"
Cancel-Lock: sha1:GMgytaOaMTNFFXbqGFYBCsuQxBU=
View all headers

Hallo!

Ich habe firewalld eingerichtet und bemerke im Log, dass Pakete
abgelehnt werden, die eigentlich nicht abgelehnt werden sollen.

STATE_INVALID_DROP: IN=eno1 OUT= MAC=x
SRC=2001:07d0:829c:4f00:4f6d:89be:9fc7:c6a0
DST=2001:mein-PC LEN=140 TC=0 HOPLIMIT=51
FLOWLBL=204023 PROTO=TCP SPT=1 DPT=39809 WINDOW=488 RES=0x00 ACK PSH
FIN URGP=0

Das sind die Pakete, die beim Schließen der TCP-Verbindung von der
Gegenseite gesendet werden.

Was ist da faul?
Ich würde jetzt mal davon ausgehen, dass sowas nicht der Standard sein
sollte, oder?

m@ryz:~$ sudo firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eno1
sources:
services: bittorrent-lsd dhcpv6-client ssh
ports: 51413/tcp 51413/udp 6771/udp 39315/udp
protocols: icmp ipv6-icmp
forward: yes
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
m@ryz:~$

Bitte Follow-Up2 beachten!

--
Gruß
Marco


rocksolid / de.comp.os.unix.networking.misc / firewalld block TCP-FIN

1
server_pubkey.txt

rocksolid light 0.9.12
clearnet tor