sslug-teknik team mailing list archive

Thread
Date

Re: Foruroligende trafik

To: sslug-teknik@xxxxxxxx
From: Martin Zuziak <zuziak@xxxxxxxxxx>
Date: Fri, 4 May 2007 17:48:24 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <3662.90.184.17.152.1178288414.squirrel@mail.fumlersoft.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Mutt/1.5.9i

On Fri, May 04, 2007 at 04:20:14PM +0200, Mogens Melander wrote:
> Hej
> 
> Jeg sad lige og kedede mig, så jeg satte tcpdump til at lytte
> på det interne interface, lige for at se om der foregik noget.
> 
> Jeg sidder bag en rimelig standard opsætning:
> 
> Internet -> Linux (slackware) firewall/server -> Privat netværk (WinXP'er)
> 
> Og til min store skræk/overraskelse ser jeg trafik som ikke burde
> være der.
> 
> 15:31:43.355400 IP 89.128.7.186.3178
>    > amilo.fumlersoft.dk.28317:
>    S 1396734720:1396734720(0) win 65535 <mss 1360,nop,nop,sackOK>

<snip>

> Firewall tillader (INPUT, ikke FORWARD):

Du er godt klar over, at INPUT kun matcher pakker adresseret til
firewallen, ikke? Dvs. at dine INPUT regler er irrelevante i denne
sammenhæng. Det er FORWARD reglerne der bliver brugt på trafik _gennem_
firewallen.

Hvad er der i FORWARD kæden?

Mvh.

Martin Zuziak <zuziak@xxxxxxxxxx>

Follow ups

Re: Foruroligende trafik
From: Mogens Melander, 2007-05-04

References

Foruroligende trafik
From: Mogens Melander, 2007-05-04