02/01/16 04:09 /9xE5614
お前ら、どうか教えてくださいませんか?
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
としているときに、ACK FIN フラグのたっているパケットが --state NEW と
みなされて DROP されてしまうことがあります。 LOG ターゲットに残すと次
のようになりました。
IN=eth0 OUT= MAC=XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
SRC=XXX.XXX.XXX.XXX DST=XXX.XXX.XXX.XXX LEN=52 TOS=0x00 PREC=0x00 TTL=61
ID=64159 DF PROTO=TCP SPT=8080 DPT=8311 WINDOW=8760 RES=0x00 ACK FIN
URGP=0
Web で調べてみると、次の二件が見つかりましたが、どちらも解決に至ってい
ないようです。
URLリンク(www.uwsg.iu.edu)
URLリンク(archives.neohapsis.com)
Back Orifice のための scan だとかいう人もいるのですが、BBS を読むと、
どうも timeout 関係らしいとまで分かりました。しかし、どうやって修正す
るか全く分からず、ここに泣きついてしまいました。