- - PR -
iptablesの設定がおかしい?
1
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-11-26 16:12
CentOS 5.0で以下のようなiptablesの設定スクリプトを作ってWebサーバーを運用しているのですが、443ポートへの接続がDROPされているログがけっこう頻繁(?)にあることに最近気付きました。ESTABLISHED, RELATEDは無条件でACCEPT行き、80と443へのNEWパケットも許可しているのでWebサーバーへの接続がLOGGINGチェインまで到達することはない…つもりなのですが何か見落としている点がありますでしょうか?
/var/log/messagesからDROP:をgrepしたリストの一部
| ||||||||
|
投稿日時: 2007-11-26 16:27
ルールとログには特に矛盾は無いように見えます。
ACKもしくはACK RSTなパケットですよね。 stateがNEWなパケットではなさそうですし、 DROPされて正常かと思います。 かつ、ESTABLISHED,RELATEDでも引っかからないんだったら 他の通信に関連しない通信なんでしょう。 あとは、それがどんな通信か、ですが、これはDROPログだけじゃ分かりません。 | ||||||||
|
投稿日時: 2007-11-30 12:17
遅くなりましたがご回答ありがとうございます。
その後も調査を続けたところ、このWebサーバーは通常のブラウザからのアクセスの他にWinInet.dllを使用したプログラムからHTTPアクセスされるC/Sシステムのサーバーでもあるのですが、DROPされたログのアクセス元IP等から判断してどうもそのプログラムを使っているユーザーからのアクセスのようでした。ただ、ユーザー側からそのプログラムの動作がおかしいというような報告が来ていないのがとりあえず救い(?)ではあるのですが… また、HTTP/HTTPSに関する処理ルールを以下のようにNEWに限定しないようにもしてみたのですが、依然としてDPT=80やDPT=443へのACK RST・RST・ACK FINをDROPしたログが出続けており、これも原因がよくわかりません。
|
1