iptables was ist INVALID

[trickykid]

Weiß jemand was sich per heute bei iptables hinter der Bezeichnung INVALID verbirgt? Ich dachte das steht in den Sourcen. Wahrscheinlich habe ich das überlesen. Identifiziert habe ich diese 6:

Code: Alles auswählen

--tcp-flags ALL FIN,URG,PSH
--tcp-flags ALL ALL
--tcp-flags ALL SYN,RST,ACK,FIN,URG
--tcp-flags ALL NONE
--tcp-flags SYN,RST SYN,RST
--tcp-flags SYN,FIN SYN,FIN

Es müssen 4 oder 5 mehr sein. Kennt die jemand und wäre so freundlich meine Zeilen zu ergänzen?

[mat6937]

Weiß jemand was sich per heute bei iptables hinter der Bezeichnung INVALID verbirgt?

INVALID ist ein (unbekannter) Zustand (state) und hat nichts mit den tcp-flags zu tun.
Der state INVALID trifft dann zu, wenn der "state" keinem der z. Zt. bekannten Zustände (... wie z. B. NEW, RELATED, ESTABLISHED, UNTRACKED und was es sonst noch so an bekannten Zuständen gibt), entspricht.

EDIT:

BTW: bei den tcp-flags gibt es auch:

Code: Alles auswählen

SYN,ECN,CWR

Z. B.:

Code: Alles auswählen

SENT (0.0261s) TCP 192.168.178.22:12345 > 142.132.203.155:443 SEC ttl=64 id=56635 iplen=40  seq=180108290 win=1480 
RCVD (0.2122s) TCP 142.132.203.155:443 > 192.168.178.22:12345 SAE ttl=54 id=0 iplen=44  seq=1447139490 win=64240 <mss 1460>

[Livingston]

Ein mögliches Beispiel für INVALID wäre ein Verbindungsauf zu einem offen Port, bei dem kein SYN mitgeschickt wird, was --tcp-flags SYN NONE entspricht. Dann liegt ein Fehler vor, also Status INVALID. Dazu kommen alle Flag-Kombinationen, die widersprüchlich sind und die Du bereits aufgelistet hast, wie z.B. SYN,FIN, oder "Klassiker" wie die Weihnachtsbaumattacke, wo alle Flags gesetzt sind (ALL,ALL).