IPTables LOG-Meldung erklären

Azhrarn · 12 Juli 2006

Hallo Forum!

Meine Firewall loggt in letzter Zeit sehr häufig "ungültige Pakete". Ich kann mir aber nicht vorstellen, dass es wirklich soviele sind.

???

Code:

server kernel: IPTABLES Paket ungültig: IN=eth1 OUT=dsl0 SRC=192.168.0.2 DST=151.41.232.158 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=258 DF PROTO=TCP SPT=4414 DPT=6881 WINDOW=64954 RES=0x00 ACK FIN URGP=0

Hier kommt doch eigentlich nur der zweite Schritt des Handshakes, den ich initialisiert hab?

Code:

server kernel: IPTABLES Paket ungültig: IN=dsl0 OUT= MAC= SRC=222.171.16.1 DST=89.57.174.8 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=19169 DF PROTO=TCP SPT=80 DPT=37948 WINDOW=63153 RES=0x00 ACK SYN URGP=0

Und was hat es hiermit auf sich? Irgendwer will wohl einen Ping verschicken ...

Code:

server kernel: IPTABLES Paket ungültig: IN=dsl0 OUT= MAC= SRC=70.67.66.184 DST=89.57.175.140 LEN=119 TOS=0x00 PREC=0x00 TTL=114 ID=1389 PROTO=ICMP TYPE=3 CODE=3 [SRC=89.57.175.140 DST=192.168.1.14 LEN=91 TOS=0x00 PREC=0x00 TTL=112 ID=48325 PROTO=UDP SPT=52525 DPT=44483 LEN=71 ]

Die Regel, die diese Logeinträge hervorruft sieht so aus:

Code:

$IPTABLES -N invalid
$IPTABLES -A INPUT   -i ! $DEV_LOOP -m state --state INVALID -j invalid
$IPTABLES -A FORWARD                -m state --state INVALID -j invalid
#$IPTABLES -A INPUT   -i ! $DEV_LOOP -m unclean               -j invalid
$IPTABLES -A invalid                -m limit                 -j LOG --log-prefix "IPTABLES Paket ungültig: "
$IPTABLES -A invalid                                         -j REJECT

Die Stelle mit "unclean" hab ich schon auskommentiert, weil ich dadurch ständig einen "Unknown error" erhielt.
Ich weiss nicht genau, wie lange das schon so geht, aber da ich erst kürzlich SuSE 10.1 aufgesetzt hab und ich mir grad IPTables gründlich vornehme, fällt das besonders auf.
Vielen Dank schonmal für erleuchtende Worte.

IPTables LOG-Meldung erklären

Azhrarn

Newbie