Szabo Istvan wrote:
>
> May 4 23:35:26 proxy kernel: Invalid packet: IN=eth1 OUT=ppp0
> SRC=192.168.2.13 DST=84.206.104.73 LEN=40 TOS=0x00 PREC=0x00 TTL=127
> ID=9191 DF PROTO=TCP SPT=1496 DPT=443 WINDOW=65535 RES=0x00 ACK FIN URGP=0
>
>
> Gyanakszom a T cég ADSL-ére, Inviteltől is megy, létezhet ilyen?
>
Mi koze van a t-nek ahhoz, hogy a kerneled invalid packetet allit elo?
Kifele menne a csomag, te bontanal, de invalid lesz. Nem csak nat-nal
fordul elo, nalam a lokalisan generealt csomagok kozott is van egy halom
ilyen. De nem hiszem, hogy ez lenne a gond, egyreszet ismetel, mert tcp,
legfeljebb nem latod, mert nem lesz invaid, a fin ack ugyis csak a tcp
session lebontasahoz kell, addigra a http forgalom mar atment, masik layer.
TCP A TCP B
1. ESTABLISHED ESTABLISHED
2. (Close)
FIN-WAIT-1 --> <SEQ=100><ACK=300><CTL=FIN,ACK> --> CLOSE-WAIT
3. FIN-WAIT-2 <-- <SEQ=300><ACK=101><CTL=ACK> <-- CLOSE-WAIT
4. (Close)
TIME-WAIT <-- <SEQ=300><ACK=101><CTL=FIN,ACK> <-- LAST-ACK
5. TIME-WAIT --> <SEQ=101><ACK=301><CTL=ACK> --> CLOSED
6. (2 MSL)
CLOSED
http://www.freesoft.org/CIE/Course/Section4/11.htm
--
Gabor HALASZ <[email protected]>
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
