Ufw ack fin
enyrix
Messages postés
167
Statut
Membre
-
enyrix Messages postés 167 Statut Membre -
enyrix Messages postés 167 Statut Membre -
Bonjour,
J'ai configuré un firewall avec ufw sous ubuntu et j'ai toujours dans les logs ceci:
B.B.B.B étant mon serveur sur leque est configuré le firewall
dans les règles ufw jai bien:
[ 3] 443/tcp ALLOW IN Anywhere
[30] 443/tcp (v6) ALLOW OUT Anywhere (v6) (out)
D'après mes recherche cest un problème avec iVP6... comment configurer mon firewall pour laisser passer ceci sans devoir spécifier un ip ?
Pourquoi bloque t-il les paquets ACK FIN même si le port est débloqué, que dois-je vérifier ?
Merci !
J'ai configuré un firewall avec ufw sous ubuntu et j'ai toujours dans les logs ceci:
Nov 13 12:00:48 monserveur kernel: [ 7638.249062] [UFW BLOCK] IN=eth0 OUT= MAC=xxxx SRC=A.A.A.A DST=B.B.B.B LEN=40 TOS=0x00 PREC=0x00 TTL=119 ID=6637 DF PROTO=TCP SPT=50293 DPT=443 WINDOW=1021 RES=0x00 ACK FIN URGP=0
B.B.B.B étant mon serveur sur leque est configuré le firewall
dans les règles ufw jai bien:
[ 3] 443/tcp ALLOW IN Anywhere
[30] 443/tcp (v6) ALLOW OUT Anywhere (v6) (out)
D'après mes recherche cest un problème avec iVP6... comment configurer mon firewall pour laisser passer ceci sans devoir spécifier un ip ?
Pourquoi bloque t-il les paquets ACK FIN même si le port est débloqué, que dois-je vérifier ?
Merci !
3 réponses
-
"Pourquoi bloque t-il les paquets ACK FIN même si le port est débloqué, que dois-je vérifier ? "
Parce que ça, le scan FIN brut, sans demande de connexion, c'est parfois du bon scan de hacker.
Tes IP locales ont une drôle d'allure. -
Pour tenir un serveur il faut un minimum de connaissances, au moins pour comprendre les réponses.
Tu es complétement perdu.-
Je viens chercher de l'aide ici pas des insultes !
Je demande quel règle me permettra de laisser passer cela pour un ip digne de confiance. Quel configuration de UFW dois-je modifier... Mes logs sont remplis par cela par le même IP que je veux autoriser.
Merci de m'expliquer le lien s'il y en a un entre le TIME_WAIT et le ACK FIN... Ou alors ce que j'ai pas compris ?
-
-
C'est que j'ai remarqué qu'avec netstat il y avait beaucoup de connexions restant au status TIME_WAIT. Est-ce que ça pourrait en être la cause ? Que puis-je faire pour m'assurer que les connexions se ferment bien ?
Pour ce qui est de IP, ce sont des IP public alors je les ai masquer...