Seite 1 von 1
iptables was ist INVALID
Verfasst: 21.11.2023 13:45:43
von trickykid
Weiß jemand was sich per heute bei iptables hinter der Bezeichnung INVALID verbirgt? Ich dachte das steht in den Sourcen. Wahrscheinlich habe ich das überlesen. Identifiziert habe ich diese 6:
Code: Alles auswählen
--tcp-flags ALL FIN,URG,PSH
--tcp-flags ALL ALL
--tcp-flags ALL SYN,RST,ACK,FIN,URG
--tcp-flags ALL NONE
--tcp-flags SYN,RST SYN,RST
--tcp-flags SYN,FIN SYN,FIN
Es müssen 4 oder 5 mehr sein. Kennt die jemand und wäre so freundlich meine Zeilen zu ergänzen?
Re: iptables was ist INVALID
Verfasst: 21.11.2023 14:37:09
von mat6937
trickykid hat geschrieben: 
21.11.2023 13:45:43
Weiß jemand was sich per heute bei iptables hinter der Bezeichnung INVALID verbirgt?
INVALID ist ein (unbekannter) Zustand (state) und hat nichts mit den tcp-flags zu tun.
Der state INVALID trifft dann zu, wenn der "state" keinem der z. Zt. bekannten Zustände (... wie z. B. NEW, RELATED, ESTABLISHED, UNTRACKED und was es sonst noch so an bekannten Zuständen gibt), entspricht.
EDIT:
BTW: bei den tcp-flags gibt es auch:
Z. B.:
Code: Alles auswählen
SENT (0.0261s) TCP 192.168.178.22:12345 > 142.132.203.155:443 SEC ttl=64 id=56635 iplen=40 seq=180108290 win=1480
RCVD (0.2122s) TCP 142.132.203.155:443 > 192.168.178.22:12345 SAE ttl=54 id=0 iplen=44 seq=1447139490 win=64240 <mss 1460>
Re: iptables was ist INVALID
Verfasst: 21.11.2023 16:05:15
von Livingston
Ein mögliches Beispiel für INVALID wäre ein Verbindungsauf zu einem offen Port, bei dem kein SYN mitgeschickt wird, was --tcp-flags SYN NONE entspricht. Dann liegt ein Fehler vor, also Status INVALID. Dazu kommen alle Flag-Kombinationen, die widersprüchlich sind und die Du bereits aufgelistet hast, wie z.B. SYN,FIN, oder "Klassiker" wie die Weihnachtsbaumattacke, wo alle Flags gesetzt sind (ALL,ALL).