Ufw ack fin

Fermé

enyrix Messages postés 144 Date d'inscription vendredi 11 novembre 2011 Statut Membre Dernière intervention 7 avril 2021 - 13 nov. 2014 à 18:12
enyrix Messages postés 144 Date d'inscription vendredi 11 novembre 2011 Statut Membre Dernière intervention 7 avril 2021 - 14 nov. 2014 à 16:23

Bonjour,
J'ai configuré un firewall avec ufw sous ubuntu et j'ai toujours dans les logs ceci:

Nov 13 12:00:48 monserveur kernel: [ 7638.249062] [UFW BLOCK] IN=eth0 OUT= MAC=xxxx SRC=A.A.A.A DST=B.B.B.B LEN=40 TOS=0x00 PREC=0x00 TTL=119 ID=6637 DF PROTO=TCP SPT=50293 DPT=443 WINDOW=1021 RES=0x00 ACK FIN URGP=0

B.B.B.B étant mon serveur sur leque est configuré le firewall

dans les règles ufw jai bien:
[ 3] 443/tcp ALLOW IN Anywhere
[30] 443/tcp (v6) ALLOW OUT Anywhere (v6) (out)

D'après mes recherche cest un problème avec iVP6... comment configurer mon firewall pour laisser passer ceci sans devoir spécifier un ip ?
Pourquoi bloque t-il les paquets ACK FIN même si le port est débloqué, que dois-je vérifier ?

Merci !

A voir également:

Ufw ack fin
Fin du partage de compte disney + - Accueil - Streaming
Chambre 1408 explication fin - Forum Cinéma / Télé
Another earth explication fin - Forum Cinéma / Télé
Fin de tache explorateur windows ✓ - Forum Windows
The descent 2 explication fin - Forum Cinéma / Télé

3 réponses

Réponse 1 / 3

Juju
14 nov. 2014 à 13:01

"Pourquoi bloque t-il les paquets ACK FIN même si le port est débloqué, que dois-je vérifier ? "

Parce que ça, le scan FIN brut, sans demande de connexion, c'est parfois du bon scan de hacker.

Tes IP locales ont une drôle d'allure.

Réponse 2 / 3

Juju
14 nov. 2014 à 16:05

Pour tenir un serveur il faut un minimum de connaissances, au moins pour comprendre les réponses.

Tu es complétement perdu.

enyrix Messages postés 144 Date d'inscription vendredi 11 novembre 2011 Statut Membre Dernière intervention 7 avril 2021 8
14 nov. 2014 à 16:23

Je viens chercher de l'aide ici pas des insultes !
Je demande quel règle me permettra de laisser passer cela pour un ip digne de confiance. Quel configuration de UFW dois-je modifier... Mes logs sont remplis par cela par le même IP que je veux autoriser.

Merci de m'expliquer le lien s'il y en a un entre le TIME_WAIT et le ACK FIN... Ou alors ce que j'ai pas compris ?

Réponse 3 / 3

enyrix Messages postés 144 Date d'inscription vendredi 11 novembre 2011 Statut Membre Dernière intervention 7 avril 2021 8
14 nov. 2014 à 15:22

C'est que j'ai remarqué qu'avec netstat il y avait beaucoup de connexions restant au status TIME_WAIT. Est-ce que ça pourrait en être la cause ? Que puis-je faire pour m'assurer que les connexions se ferment bien ?

Pour ce qui est de IP, ce sont des IP public alors je les ai masquer...

Juju
Modifié par Juju le 14/11/2014 à 15:53

La DST c'est du réseau local (eth0), pas besoin de masquer.

TIME WAIT tu ne t'en occupes pas, connexions fermées.

Si tu as un serveur ouvert, les connexions ne se ferment pas, sauf si tu fermes le serveur.

enyrix Messages postés 144 Date d'inscription vendredi 11 novembre 2011 Statut Membre Dernière intervention 7 avril 2021 8
14 nov. 2014 à 16:00

Il s'agit bien de mon ip publique de mon serveur OVH en DST et en SRC l'ip publique d'un client (compagnie)...

SRC=XXX.XXX.XX.XXX DST=XXX.XXX.XX.XX

Mais ça répond pas à ma question initial !

enyrix Messages postés 144 Date d'inscription vendredi 11 novembre 2011 Statut Membre Dernière intervention 7 avril 2021 8
14 nov. 2014 à 16:02

Puis-je au moins autoriser ses ACK FIN et ACK ... a passer quand même sous UFW pour un ip spécifique ?

Discussions similaires

word attend la fin d'une action OLE

Dossier .zip : Fin de l'archive incorrecte

Que signifie ^^ en fin de phrase

Code de renvoi d'appel : Ooredo, Mobilis...

Code de fin d'appel