LINUX.ORG.RU
ФорумAdmin

iptables ftp, входящие соединения на клиенте

 


0

1

Заметил вот такое странное поведение: во время трансфера файлов на клиенте в логе iptables проскакивают дропнутые входящие пакеты, при этом трансфер вроде как нормально идет. На клиенте запускал в lftp mirror -R

в фаерволе на клиенте стандартные правила:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j LOG --log-prefix «iptables: in_drop: » --log-level 7
-A INPUT -j DROP

И проскакивает вот такое.
in_drop: IN=venet0 OUT= MAC= SRC=xx.xx.xx.xx DST=yy.yy.yy.yy LEN=52 TOS=0x00 PREC=0x00 TTL=49 ID=53417 DF PROTO=TCP SPT=45345 DPT=58700 WINDOW=126 RES=0x00 ACK URGP=0

x - сервер, y - клиент.
Если посмотреть в netstat то на этом порту есть соединение в статусе ESTABLISHED.

Куда копать?

★★★★★

может буфер мал слишком? это точно TCP?

mazdai ★★★ ()

Не уверен, но conntrack может смотреть на tcp sequence number и считать state = INVALID для неправильных пакетов. Попробуйте получить дамп пакетов и посмотреть его wireshark'ом, он, вроде, умел выделять неправильные пакеты.

mky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.