Nahodile vypadky SNATovani behem spojeni (was: Re: Problem nekterych lokaci se stahovanim obrazku z webu)

[Pavel Kankovsky]

On Mon, 26 Apr 2010, Vladimir Macek wrote:

> (Pro TCP.) nf_ct_tcp: bad TCP checksum IN= OUT= SRC=192.168.100.2
> DST=nejaky-klient LEN=1358 TOS=0x00 PREC=0x00 TTL=63 ID=4833 DF
> PROTO=TCP SPT=65501 DPT=18818 SEQ=1151179661 ACK=2217077533 WINDOW=108
> RES=0x00 ACK URGP=0

Ponaučení je takové, že je potřeba vždycky mít pravidlo, které zahazuje (a
pokud možno i loguje) pakety, kterým conntrack přiřadil stav INVALID.

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /