iptables --state INVALID u lokálního procesu

[Kotrla Vitezslav]

Poslední dobou (kernel > 2.6.11) jsem v logu objevil tyto zprávy:

Jul 27 19:53:21 box kernel: fw-invalidIN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=12 DF PROTO=TCP SPT=7634 DPT=37449 WINDOW=0 RES=0x00 ACK RST URGP=0
Jul 27 19:53:33 box kernel: fw-invalidIN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=13 DF PROTO=TCP SPT=7634 DPT=37449 WINDOW=0 RES=0x00 ACK RST URGP=0

netstat a lsof prozradili, že port 37449 má otevřen gnome-panel,
ten se také v tu chvíli choval anomálně ("vytuhl" - kupodivu).

V nastavení iptables mám

iptables -A INPUT -m state --state INVALID -j LOG --log-level info --log-prefix fw-invalid
iptables -A INPUT -m state --state INVALID -j DROP

Moc mi to nedává smysl, díky za každou nápovědu. (Prozatím to asi vyřeším tím,
že do výše uvedených dvou pravidel přidám něco jako "-i ! lo".)

Vítězslav Kotrla