Szabo Istvan wrote: > > May 4 23:35:26 proxy kernel: Invalid packet: IN=eth1 OUT=ppp0 > SRC=192.168.2.13 DST=84.206.104.73 LEN=40 TOS=0x00 PREC=0x00 TTL=127 > ID=9191 DF PROTO=TCP SPT=1496 DPT=443 WINDOW=65535 RES=0x00 ACK FIN URGP=0 > > > Gyanakszom a T cég ADSL-ére, Inviteltől is megy, létezhet ilyen? > Mi koze van a t-nek ahhoz, hogy a kerneled invalid packetet allit elo? Kifele menne a csomag, te bontanal, de invalid lesz. Nem csak nat-nal fordul elo, nalam a lokalisan generealt csomagok kozott is van egy halom ilyen. De nem hiszem, hogy ez lenne a gond, egyreszet ismetel, mert tcp, legfeljebb nem latod, mert nem lesz invaid, a fin ack ugyis csak a tcp session lebontasahoz kell, addigra a http forgalom mar atment, masik layer.
TCP A TCP B 1. ESTABLISHED ESTABLISHED 2. (Close) FIN-WAIT-1 --> <SEQ=100><ACK=300><CTL=FIN,ACK> --> CLOSE-WAIT 3. FIN-WAIT-2 <-- <SEQ=300><ACK=101><CTL=ACK> <-- CLOSE-WAIT 4. (Close) TIME-WAIT <-- <SEQ=300><ACK=101><CTL=FIN,ACK> <-- LAST-ACK 5. TIME-WAIT --> <SEQ=101><ACK=301><CTL=ACK> --> CLOSED 6. (2 MSL) CLOSED http://www.freesoft.org/CIE/Course/Section4/11.htm -- Gabor HALASZ <halas...@freemail.hu> _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux