LiRul wrote:
Hello!
Szamomra erdekes osszefuggesekre bukkantam.
Dec 27 10:08:06 sajt kernel: Unallowed OUT: IN= OUT=eth0
SRC=195.228.xx.xx DST=82.150.55.27 LEN=40 TOS=0x00 PREC=0x00 TTL=64
ID=19655 DF PROTO=TCP SPT=80 DPT=1450 WINDOW=0 RES=0x00 RST URGP=0
Ilyenek vannak teljesen random idokozonkent es random IP-kkel a
syslogban. Szurom az OUTPUT lancot, az ESTABLISHED, RELATED persze
mehet ki, a masinan fut egy apache. INPUT lancban -tcp --dport 80
-j ACCEPT szerepel termeszetesen, es semmi gond a kiszolgalassal.
Viszont ebben az idoben az apache logban ez van:
82.150.55.27 - - [27/Dec/2005:10:08:06 +0100] "OPTIONS / HTTP/1.1" 200
"-" "Microsoft Data Access Internet Publishing Provider Protocol Discovery"
82.150.55.27 - - [27/Dec/2005:10:08:06 +0100] "OPTIONS /publikaciok/a.doc
HTTP/1.1" 200 "-" "Microsoft Data Access InternetPublishing Provider
Protocol Discovery"
Lehetne ezeket apache szinten szurni?
Minek? Az apache flegman elutasitja egy rst packettel.
Ill. attol megszunne a netfilter
log?
Meg kellene nezni, hogyan is terminalja ezeket a kapcsolatokat az apache
(nem kuld-e tudpla rts csomagot, akarmi...), miert ugrik ra a netfilter
conntrackja, mert elvben a http sessiont lezaro rst csomagot latod.
Conntrack table nezegetese, valami http session-t erto sniffer, pl
ethereal....
Talan valamilyen hibas protokoll kezeles MS oldalon?
Nem, LiRul oldali hibas protokollkezeles :) Tessek szepen kiengedni a
reset csomagokat. Meg altalaban mindent....szurni inkabb befele kellene.
--
Gabor HALASZ <[EMAIL PROTECTED]>
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
