flags:0x12
Доброе время суток.
Вот как то просматривал логи kernel.log и наталкнулся на такую запись
Connection attempt to my_ip:непривелигированный порт to remote_ip:80
flags:0x12
при этом сквида на данном серваке нет, NAT не поднят, чисто как почтовик.
Есть правила фаервола
ipfw add 1500 allow tcp from any to any established
#MAIL
ipfw add 2001 allow log logamount 1000 tcp from any ${NPORT} to ${EXT_IP} 25,465,995
setup
#DNS
ipfw add 3001 allow udp from ${EXT_IP} ${NPORT} to any 53 via ${E}
ipfw add 3002 allow udp from any 53 to ${EXT_IP} ${NPORT} via ${E}
#MY
ipfw add 3101 allow all from ${EXT_IP} to any out
ipfw add 65535 deny ip from any to any
Ivan wrote:
0x12(SYN+ACK) - это ответ сервера remote_ip на пакет SYN (синхронизация
0х02) от my_ip