[NUR ZUR INFO] FB7170: rp_filter, IP-Tables, nmap und reboot

[sf3978]

Mit einem (oder auch einigen bzw. mit allen) der untenstehenden Einstellungen, rebooten meine FB7170en während eines TCP-Connect-Scan (-sT) mit nmap, reproduzierbar. iptables-Regeln im PREROUTING chain oder INPUT chain. Gescannt habe ich im LAN, VPN und über Internet, beide Boxen (ata-Modus und normal-Modus). Ich habe die Einstellungen wieder deaktiviert, da ich sie nicht unbedingt brauche.

if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]; then
  for f in /proc/sys/net/ipv4/conf/*/rp_filter
  do
   echo 1 > $f
  done
fi

iptables -t mangle -I PREROUTING 1 -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -t mangle -I PREROUTING 2 -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -t mangle -I PREROUTING 3 -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -t mangle -I PREROUTING 4 -p tcp --tcp-flags ALL NONE -j DROP