Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Firewall pravilo TCP RST da ili ne?

[es] :: Wireless :: Mikrotik :: Firewall pravilo TCP RST da ili ne?

[ Pregleda: 1408 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

BigFoot
Boban Jovanović
Arilje

Član broj: 1098
Poruke: 991
*.dynamic.sbb.rs.



+35 Profil

icon Firewall pravilo TCP RST da ili ne?17.10.2012. u 10:50 - pre 139 meseci
U firewall / filter pravilima imam i pravilo koje odbacuje TCP pakete sa RST flag-om:

Code:
/ip firewall filter
add action=jump chain=sanity-check comment="Drop TCP RST" disabled=no jump-target=drop protocol=tcp tcp-flags=rst

Medjutim, od nedavno primećujem da mi odjava sa Gmail-a zastaje, čeka, a u statusnoj liniji vidim da kontaktira www.bflix.info. Zaključio sam da zastoj pravi ovo pravilo pa me zanima šta je uzrok, treba li ovo pravilo da postoji i šta je ovaj bflix?
Two beer or not two beer...
 
Odgovor na temu

bmarkovic06

Član broj: 301412
Poruke: 716



+66 Profil

icon Re: Firewall pravilo TCP RST da ili ne?17.10.2012. u 12:18 - pre 139 meseci
Google salje te reset pakete za prekid konekcije stalno pa cak i u sred aktivne sesije na gmail-u mada ja nisam nikada primetio da mi mail il ne stize ili nesto slicno. Takodje ako koristis bilo kiji software koji preko pop3 preuzima mailove opet ces dobijati tcp rst pakete. Mada sa time nema problema, uspostavi se nova conn i cao. Mozda je to problem sto se odjavljuje dugo, a to za bflix ima veze sa http protokolom ako se ne varam. ako koristis string array pre domena unesto http...
 
Odgovor na temu

BigFoot
Boban Jovanović
Arilje

Član broj: 1098
Poruke: 991
*.dynamic.sbb.rs.



+35 Profil

icon Re: Firewall pravilo TCP RST da ili ne?17.10.2012. u 15:03 - pre 139 meseci
Da li to onda znači da ne treba odbacivati TCP pakete sa RST flegom? Čudno je da u raznim firewall filter strategijama ovo označavaju kao nepoželjno i odbacuju.
Two beer or not two beer...
 
Odgovor na temu

bmarkovic06

Član broj: 301412
Poruke: 716



+66 Profil

icon Re: Firewall pravilo TCP RST da ili ne?17.10.2012. u 15:40 - pre 139 meseci
Onoliko koliko sam ja shvatio to je mac sa dve ostrice. U nekim slucajevima moze biti kao pretnja a u nekim drugim ne. Vidi da exclude-ujes google mail servere ako ti je problem samo kod gmail-a.
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: Firewall pravilo TCP RST da ili ne?

[ Pregleda: 1408 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.