Iptables brauche Hilfe zu --tcp-flags

[trickykid]

in meinem iptables log stehen gelegentlich Einträge mit

Code: Alles auswählen

RES=0x00 ACK PSH FIN

Die entstehen wenn "the conntrack table entry is gone" und werden unter INVALID geloggt. Bei mir wird gelegentlich die eine FW gegen eine andere FW getauscht. Dabei werden die conntrack Tabellen gelöscht. Das heißt die sollten gelöscht werden. Leider nicht die von einer bestimmten google Quelle und einem bestimmten DNS Provider. Es sind immer die gleichen IPs.

Ich möchte diese Einträge optisch separieren. Wie kann ich das mit -tcp --tcp-flags schreiben?

[debmatrix]

Ich hoffe ich habe dein Problem richtig verstanden.

Es empfilt sich die Verwendung von --tcp-flags in Iptables.

Um die Einträge in deinem iptables Log optisch zu separieren, kannst du die Option --tcp-flags in iptables verwenden. Diese Option ermöglicht es dir, nach bestimmten TCP-Flags zu filtern und entsprechende Aktionen durchzuführen.

Hier ist ein Beispiel, wie du die --tcp-flags Option verwenden kannst, um die Einträge zu separieren:

iptables -A INPUT -p tcp --tcp-flags FIN,ACK,PSH,RST,URG,SYN,ALL NONE -j LOG --log-prefix "Separate Einträge: "


Zur erklärung: In diesem Beispiel werden alle TCP-Pakete mit den Flags FIN, ACK, PSH, RST, URG, SYN und ALL gefiltert und mit dem Präfix "Separate Einträge: " in das Log geschrieben. Du kannst das Präfix anpassen, um es deinen Bedürfnissen anzupassen.

[Livingston]

iptables -A INPUT -p tcp --tcp-flags FIN,ACK,PSH,RST,URG,SYN,ALL NONE -j LOG --log-prefix "Separate Einträge: "

Zur erklärung: In diesem Beispiel werden alle TCP-Pakete mit den Flags FIN, ACK, PSH, RST, URG, SYN und ALL gefiltert und mit dem Präfix "Separate Einträge: " in das Log geschrieben. Du kannst das Präfix anpassen, um es deinen Bedürfnissen anzupassen.

Deine KI hätte auch drauf kommen können, das Ganze als iptables -A INPUT -p tcp --tcp-flags ALL NONE -j LOG --log-prefix "Separate Einträge: " abzukürzen. Außerdem hätte sie im Zusammenhang der Fragestellung erkennen müssen, dass die Kombination ALL NONE hier mal so gar nicht passt.

[debmatrix]

Deine KI hätte auch drauf kommen können, das Ganze als iptables -A INPUT -p tcp --tcp-flags ALL NONE -j LOG --log-prefix "Separate Einträge: " abzukürzen. Außerdem hätte sie im Zusammenhang der Fragestellung erkennen müssen, dass die Kombination ALL NONE hier mal so gar nicht passt.

Da stand ja auch BEISPIEL. Weil eben schnell Copy & Paste. Außerdem habe ich vergessen zu erwähnen, dass es längst Nftables gibt. Ohne Ki-Optimierung hätte mein Text wahrscheinlich ca. ein Dutzend Tippfehler enthalten (-;.

[Livingston]

Deine KI hätte auch drauf kommen können, das Ganze als iptables -A INPUT -p tcp --tcp-flags ALL NONE -j LOG --log-prefix "Separate Einträge: " abzukürzen. Außerdem hätte sie im Zusammenhang der Fragestellung erkennen müssen, dass die Kombination ALL NONE hier mal so gar nicht passt.

Da stand ja auch BEISPIEL. Weil eben schnell Copy & Paste. Außerdem habe ich vergessen zu erwähnen, dass es längst Nftables gibt. Ohne Ki-Optimierung hätte mein Text wahrscheinlich ca. ein Dutzend Tippfehler enthalten (-;.

Kein zielführendes Beispiel. Trägt nur zur Verwirrung bei.