© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
As Matthias Teege wrote:
> In unregelmäßigen Abständen schlagen seltsame Pakete am Paketfilter
> auf bei denen ich nicht verstehe, wie diese enstehen können. Ein
> Beispiel von heute morgen:
>
> Apr 8 09:53:23 moon ipmon[96]: 09:53:22.304842 3x isp0 @0:23 b www.inno-mv.de[195.98.199.62],http -> px.mteege.de[192.168.12.38],1782 PR tcp len 20 1500 -A 3638597023 2052502949 31856 IN
>
> Wie kommt der externe Webserver an die interne Adresse meines
> Proxys?
Indem Dein Proxy mal irgendwann Kontakt zu ihm aufgenommen hatte.
Ich müßte nachlesen gehen, aber "PR" sieht mir wie ein TCP-Paket
mit Push- und Reset-Flag aus. Offenbar ist dem Webserver Deine
Verbindungsbeendigung verloren gegangen und er will Dir nun noch
einen Reset hinterhersenden. Da Dein IPfilter aber das Ende der
Verbindung komplett mitgeschnitten hatte, ist sie bereits aus der
state table ausgetragen, so daß er das Paket als unzulässig loggt.
-- cheers, J"org .-.-. --... ...-- -.. . DL8DTL http://www.sax.de/~joerg/ NIC: JW11-RIPE Never trust an operating system you don't have sources for. ;-) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 13 May 2002 - 00:10:28 CEST