Regel Für Rfc Conformes Session Denial Tcp-rst (verbindungsaufbau Zum Mailserver Sehr Langsam)

greve
bearbeitet Dezember 2007 in Workstation

Hallo Leute,


ich hab ein Problem beim e-mail Abruf. Mein Mailserver versucht bevor er bei einem Verbindungsaufbau (TCP-SYN) einen Login zulässt mehr fach Informationen über den Client via ( TCP 113 auth ) zu sammlen (TCP-SYN Pakte an client:113). Da hinter dem Port 113 auf dem Client kein Dienst installiert ist führt das bei eingeschalteter BD-Firewall zu einem stark verzögerten Verbindungsaufbau (ca.30 Sekunden s.h. tcpdump Mitschnitt). Ursache dafür ist das die BD-Firewall den Verbindungsaufbau (TCP-SYN) auf Port 113 ignoriert statt ihn RFC konform (wie bei abgeschalteter BD-Firewall) mittles TCP-RST Paket abzulehnen.


Ich suche nach einer Möglichkeit (Regelmenge) die die BD-Firewall so zu konfiguriet, das sie auf einem definerten Port (hier 113) TCP-SYN Pakte RFC-konform mittels TCP-RST ablehnt, wenn kein Dienst hinter dem Port aktiviert ist.


Vielen Dank im Vorraus für Eure Hilfe.


Gruss


Andreas Greve


Betriebsystem: Windows 2000


BD: Bitdefender Internet Security 2008


tcpdump Mitschnitt:


00:39:25.911214 IP client.1441 > server.110: S 4010399680:4010399680(0) win 63888 <mss 1460,nop,nop,sackOK>


00:39:25.912052 IP server.110 > client.1441: S 1811706468:1811706468(0) ack 4010399681 win 5840 <mss 1460,nop,nop,sackOK>


00:39:25.912477 IP client.1441 > server.110: . ack 1 win 63888


00:39:25.920453 IP server.41308 > client.113: S 1823587856:1823587856(0) win 5840 <mss 1460,sackOK,timestamp 1556241704[|tcp]>


00:39:28.919631 IP server.41308 > client.113: S 1823587856:1823587856(0) win 5840 <mss 1460,sackOK,timestamp 1556244704[|tcp]>


00:39:34.918789 IP server.41308 > client.113: S 1823587856:1823587856(0) win 5840 <mss 1460,sackOK,timestamp 1556250704[|tcp]>


00:39:46.917082 IP server.41308 > client.113: S 1823587856:1823587856(0) win 5840 <mss 1460,sackOK,timestamp 1556262704[|tcp]>


00:39:55.975154 IP server.110 > client.1441: P 1:51(50) ack 1 win 5840


00:39:56.024213 IP client.1441 > server.110: P 1:16(15) ack 51 win 63838


00:39:56.025061 IP server.110 > client.1441: . ack 16 win 5840


00:39:56.025809 IP server.110 > client.1441: P 51:92(41) ack 16 win 5840


00:39:56.087058 IP client.1441 > server.110: P 16:30(14) ack 92 win 63797


00:39:56.126840 IP server.110 > client.1441: . ack 30 win 5840


00:39:56.381991 IP server.110 > client.1441: P 92:122(30) ack 30 win 5840


00:39:56.504705 IP client.1441 > server.110: P 30:36(6) ack 122 win 63767


00:39:56.505874 IP server.110 > client.1441: . ack 36 win 5840


00:39:56.506344 IP server.110 > client.1441: P 122:131(9) ack 36 win 5840


00:39:56.571724 IP client.1441 > server.110: P 36:42(6) ack 131 win 63758


00:39:56.577271 IP server.110 > client.1441: P 131:145(14) ack 42 win 5840


00:39:56.583859 IP server.110 > client.1441: F 145:145(0) ack 42 win 5840


00:39:56.584307 IP client.1441 > server.110: . ack 146 win 63744


00:39:56.625115 IP client.1441 > server.110: F 42:42(0) ack 146 win 63744


00:39:56.625596 IP server.110 > client.1441: . ack 43 win 5840