sslug-teknik team mailing list archive

Thread
Date

Re: iptables problem (FIN når ikke altid igennem)

To: sslug-teknik@xxxxxxxx
From: torben fjerdingstad <tfj@xxxxxxxxxxxxxxx>
Date: Thu, 24 Aug 2000 23:53:13 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Xref: fjerdingstad.dk sslug.teknik:19213

Henrik Størner skrev:

>In <20000824145023.A25808@xxxxxxxxxxxxxxxx> torben fjerdingstad <unitfj@xxxxxxxxxxxxxxxx> writes:
>>Jeg har det problem med linux-2.4.0-test3 + iptables at den
>>ikke altid tillader at mine forbindelser bliver afsluttet.
>
>>Connections hænger fordi den sidste FIN ikke får lov at
>>komme ind.
>
>Det lyder jo umiddelbart som om NAT entry'et bliver droppet for
>tidligt. Jeg går ud fra, at dit regelsæt bruger state-matching
>regler ?

Ja, state matching. Jeg bruger ikke NAT.
Jeg kan maile hele filteret til dig hvis du vil se det.

>I så fald må det jo karakteriseres som en bug i netfilter koden.
>
>Prøv en af de nyere 2.4.0-test kerner - test7 er vist lige kommet.

Det vil jeg gøre, straks efter min ferie. Den starter straks.
Tak.

-- 
torben fjerdingstad        | GNU/linux-2.4.0-test5
tfj@xxxxxxxxxxxxxxx        | linux får den op og stå