© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Fri, Mar 12, 2004 at 10:18:34AM +1100, Peter Ross wrote:
> Als ich noch keine anderen Adressen ausprobiert habe, bekam ich folgenden
> Verkehr:
>
> 09:49:14.812762 172.18.1.41.42674 > 172.18.5.22.smtp: S
> 1437262355:1437262355(0) win 16384 <mss 1460> [tos 0x10]
> 09:49:14.812869 172.18.5.22.smtp > 172.18.1.41.42674: R 0:0(0) ack
> 1437262356 win 0 (DF) [tos 0x10]
>
> und dann war die Verbindung abgelehnt.
>
> Das hat mich ueberrascht, da ich ein ICMP-Paket erwartet habe, wenn
> sendmail sich nicht an den Port gebunden hat.
Das ist bei UDP der Fall. Bei TCP ist das "normale" Verhalten,
auf einen SYN an einen Port auf dem nichts lauscht ein RST
zurueck zu schicken.
Nur am Rande - das war uebrigens vor etlichen Jahren so eine
Standardmethode, zu sehen ob ein Port von einem Linux-Firewall
"zugemacht" wurde. ipchains (oder was auch immer damals gerade
die aktuelle Firewall war) konnte nicht einen "gefaketen" RST
zurueckschicken, sondern eben nur einen "ICMP Port unreachable".
Ein "telnet" auf den entsprechenden Port sah zunaechst mal
genauso aus wie auf einen Port auf dem nichts lauscht
("connection refused"), wenn man das aber wusste, musste man z.B.
mit tcpdump (oder einem entsprechenden portscanner) nur schauen
was genau zurueckkam, und konnte daran erkennen, ob auf dem Port
wirklich nichts lauscht, oder das ein Linux-Firewall ist, der das
so zurueckgibt. ipfw und ipfilter koennen das soweit ich weiss
uebrigens "schon immer" richtig :).
bye,
Harold
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 12 Mar 2004 - 00:54:13 CET