Seite 1 von 1
Iptables brauche Hilfe zu --tcp-flags
Verfasst: 21.11.2023 13:42:25
von trickykid
in meinem iptables log stehen gelegentlich Einträge mit
Die entstehen wenn "the conntrack table entry is gone" und werden unter INVALID geloggt. Bei mir wird gelegentlich die eine FW gegen eine andere FW getauscht. Dabei werden die conntrack Tabellen gelöscht. Das heißt die sollten gelöscht werden. Leider nicht die von einer bestimmten google Quelle und einem bestimmten DNS Provider. Es sind immer die gleichen IPs.
Ich möchte diese Einträge optisch separieren. Wie kann ich das mit -tcp --tcp-flags schreiben?
Re: Iptables brauche Hilfe zu --tcp-flags
Verfasst: 21.12.2023 18:40:10
von debmatrix
Ich hoffe ich habe dein Problem richtig verstanden.
Es empfilt sich die Verwendung von --tcp-flags in Iptables.
Um die Einträge in deinem iptables Log optisch zu separieren, kannst du die Option --tcp-flags in iptables verwenden. Diese Option ermöglicht es dir, nach bestimmten TCP-Flags zu filtern und entsprechende Aktionen durchzuführen.
Hier ist ein Beispiel, wie du die --tcp-flags Option verwenden kannst, um die Einträge zu separieren:
iptables -A INPUT -p tcp --tcp-flags FIN,ACK,PSH,RST,URG,SYN,ALL NONE -j LOG --log-prefix "Separate Einträge: "
Zur erklärung: In diesem Beispiel werden alle TCP-Pakete mit den Flags FIN, ACK, PSH, RST, URG, SYN und ALL gefiltert und mit dem Präfix "Separate Einträge: " in das Log geschrieben. Du kannst das Präfix anpassen, um es deinen Bedürfnissen anzupassen.
Re: Iptables brauche Hilfe zu --tcp-flags
Verfasst: 21.12.2023 21:28:09
von Livingston
debmatrix hat geschrieben: 
21.12.2023 18:40:10
iptables -A INPUT -p tcp --tcp-flags FIN,ACK,PSH,RST,URG,SYN,ALL NONE -j LOG --log-prefix "Separate Einträge: "
Zur erklärung: In diesem Beispiel werden alle TCP-Pakete mit den Flags FIN, ACK, PSH, RST, URG, SYN und ALL gefiltert und mit dem Präfix "Separate Einträge: " in das Log geschrieben. Du kannst das Präfix anpassen, um es deinen Bedürfnissen anzupassen.
Deine KI hätte auch drauf kommen können, das Ganze als
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j LOG --log-prefix "Separate Einträge: " abzukürzen. Außerdem hätte sie im Zusammenhang der Fragestellung erkennen müssen, dass die Kombination
ALL NONE hier mal so gar nicht passt.
Re: Iptables brauche Hilfe zu --tcp-flags
Verfasst: 21.12.2023 21:36:09
von debmatrix
Livingston hat geschrieben: 21.12.2023 21:28:09
Deine KI hätte auch drauf kommen können, das Ganze als
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j LOG --log-prefix "Separate Einträge: " abzukürzen. Außerdem hätte sie im Zusammenhang der Fragestellung erkennen müssen, dass die Kombination
ALL NONE hier mal so gar nicht passt.
Da stand ja auch BEISPIEL. Weil eben schnell Copy & Paste. Außerdem habe ich vergessen zu erwähnen, dass es längst Nftables gibt. Ohne Ki-Optimierung hätte mein Text wahrscheinlich ca. ein Dutzend Tippfehler enthalten (-;.
Re: Iptables brauche Hilfe zu --tcp-flags
Verfasst: 21.12.2023 21:38:09
von Livingston
debmatrix hat geschrieben: 21.12.2023 21:36:09
Livingston hat geschrieben: 21.12.2023 21:28:09
Deine KI hätte auch drauf kommen können, das Ganze als
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j LOG --log-prefix "Separate Einträge: " abzukürzen. Außerdem hätte sie im Zusammenhang der Fragestellung erkennen müssen, dass die Kombination
ALL NONE hier mal so gar nicht passt.
Da stand ja auch BEISPIEL. Weil eben schnell Copy & Paste. Außerdem habe ich vergessen zu erwähnen, dass es längst Nftables gibt. Ohne Ki-Optimierung hätte mein Text wahrscheinlich ca. ein Dutzend Tippfehler enthalten (-;.
Kein zielführendes Beispiel. Trägt nur zur Verwirrung bei.