প্যাকেটটি কেন `iptables by দ্বারা INVALID হিসাবে বিবেচিত হয়েছিল তা কীভাবে বোঝবেন?

আমি কিছু iptablesনিয়ম সেট আপ করেছি যাতে এটি ইনভ্যালাইড ( --state INVALID) প্যাকেটগুলিকে লগ করে ফেলে দেয় । লগগুলি পড়া কীভাবে বুঝব যে প্যাকেটটি অবৈধ বলে বিবেচিত হয়েছিল? উদাহরণস্বরূপ, নিম্নলিখিত:

Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC= SRC=31.13.72.7 DST=136.169.151.82 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=5104 DF PROTO=TCP SPT=80 DPT=61597 WINDOW=0 RES=0x00 ACK RST URGP=0

রাষ্ট্রীয় প্যাকেট পরিদর্শন ব্যবহার করার সময় প্যাকেটগুলি বিভিন্ন রাজ্যে থাকতে পারে।

• নতুন : প্যাকেটটি কোনও পরিচিত প্রবাহ বা সকেটের অংশ নয় এবং টিসিপি পতাকাগুলিতে এসওয়াইএন বিট রয়েছে।
• প্রতিষ্ঠিত : প্যাকেটটি একটি প্রবাহ বা সকেটের সাথে ট্র্যাক করে CONNTRACKএবং এর সাথে কোনও টিসিপি পতাকা রয়েছে। প্রাথমিক টিসিপি হ্যান্ডশেক শেষ হওয়ার পরে একটি প্যাকেটটি রাষ্ট্র প্রতিষ্ঠিত হওয়ার জন্য এসওয়াইএন বিটটি বন্ধ রাখতে হবে।
• সম্পর্কিত : প্যাকেটটি কোনও পরিচিত প্রবাহ বা সকেটের সাথে মেলে না, তবে প্যাকেটটি প্রত্যাশিত কারণ একটি বিদ্যমান সকেট রয়েছে যা এটি পূর্বাভাস দেয় (পোর্ট 21-তে কোনও বিদ্যমান এফটিপি সেশন থাকাকালীন পোর্ট 20 এর উদাহরণ রয়েছে, বা ইউডিপি ডেটা টিসিপি পোর্ট 5060 এ বিদ্যমান এসআইপি সংযোগের জন্য)। এর জন্য একটি যুক্ত ALG দরকার।
• অবৈধ : পূর্ববর্তী কোনও রাজ্য যদি প্যাকেটটি প্রয়োগ না করে তবে তা রাজ্যে নেই INVALID। এটি বিভিন্ন ধরণের স্টিলথ নেটওয়ার্ক প্রোবগুলির কারণে ঘটতে পারে বা এর অর্থ এই হতে পারে যে আপনি CONNTRACKপ্রবেশের বাইরে চলেছেন (যা আপনাকে আপনার লগগুলিতেও দেখানো উচিত)। অথবা এটি কেবল সম্পূর্ণ সৌম্য হতে পারে।

আপনার ক্ষেত্রে, প্যাকেট আপনি শো cite যে বিভিন্ন TCP পতাকা ACKএবং RSTসোর্স বন্দর, এবং যে 80। এর অর্থ হ'ল ওয়েব সার্ভার 31.13.72.7(যা ফেসবুক হতে পারে) আপনাকে একটি রিসেট প্যাকেট প্রেরণ করেছে। এর আগে যে প্যাকেটগুলি এসেছিল সেগুলি না দেখে কেন এটি সম্পূর্ণরূপে অসম্ভব (যদি থাকে)। তবে সম্ভবত আপনার কম্পিউটারটি এটি অবৈধ মনে করে একই কারণে এটি আপনাকে রিসেট পাঠাচ্ছে।