UFW registra o pedido bloqueado na porta aberta, o que me falta?

Navegue suas respostas
7

Nov 29 15:17:15 hostname kernel: [397768.554884] [UFW BLOCK] IN=eth0 OUT= MAC=[mac] SRC=[ip] DST=[ip] LEN=52 TOS=0x00 PREC=0x00 TTL=52 ID=17050 PROTO=TCP SPT=56152 DPT=80 WINDOW=65535 RES=0x00 ACK FIN URGP=0

Pelo que entendi, houve uma solicitação para a porta 80, que estava bloqueada. A maioria das mensagens tem DPT=80 .

O que é estranho, já que a porta 80 está aberta para negócios e servindo sites como nunca antes. O que estou perdendo aqui?

    
por Znarkus 30.11.2011 / 10:30

1 resposta

13

Observe que o seu pacote tem os bits FIN e ACK definidos. Este é o último pacote que o host remoto envia no procedimento TCP derrubar (fim da conexão).

O que acontece é que, quando o seu host termina de enviá-lo, define os FIN e ACK sinalizadores no último pacote. Os hosts remotos enviam um pacote com ACK set seguido por um pacote com FIN e ACK set. 

Local          remote
FIN ACK ---->
        <----  ACK
        <----  FIN ACK (?optional?)
ACK     ----->

Na prática, os remotos FIN ACK são considerados opcionais, então o firewall netfilter irá liberar sua tabela de conexões quando vir o ACK , quando o pacote FIN ACK chegar, não tiver conexão associada e é descartado.

    
por 30.11.2011 / 11:34

Tags

mitos e fatos transparentes do proxy SSL Converte o formato do sistema de arquivos no disco de armazenamento efêmero do AWS EC2 de ext3 para ext4