[Linux-Biella] Flags TCP

Carlo Festa linux@bilug.linux.it
Mon, 28 Oct 2002 13:59:15 +0100

Previous message: [Linux-Biella] Flags TCP
Next message: [Linux-Biella] l'ultimo giovedi' di ottobre si avvicina
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Alle 08:57, lunedì 28 ottobre 2002, MauroTB ha scritto:

> Quest'ultima, contro gli scan FIN, è sensata solo se è presente anche la
> catena conn_state e se viene chiamata per prima.

E' vero... nella mia mail questo non l'avevo riportato, ma il dubbio mi è 
sorto quando mi sono trovato nei log alcuni pacchetti provenienti dal mail 
server di tiscalinet (in seguito alla spedizione di mail verso utenti 
tiscalinet...) e, guardando tutte le regole delle mie catene, l'unica che li 
becca "dovrebbe" essere proprio quella... ma quando avrò più tempo farò prove 
più precise...

Il pacchetto incriminato, comunque, era fatto così:

IN=ppp0 OUT= MAC= SRC=195.130.225.153 DST=151.25.203.124 LEN=78 TOS=0x00
PREC=0x00 TTL=248 ID=21949 DF PROTO=TCP SPT=25 DPT=4408 WINDOW=34752 RES=0x00
ACK PSH FIN URGP=0 

e si ripete a cadenza di un minuto per un po' (una decina di minuti mi 
pare...)

Ciao,
Carlo

Previous message: [Linux-Biella] Flags TCP
Next message: [Linux-Biella] l'ultimo giovedi' di ottobre si avvicina
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]