Hallo Liste, ich habe eine Frage bezüglich eines unregelmäßig wiederkehrenden Eintrages in meinen IPTABLES Logfiles, die ich nicht so recht erklären kann. Ich habe u.a. für OUTPUT mal Filterregeln erstellt, die mir den gesamten Traffic loggen um zu sehen, was auf einem meiner Server so los ist und dabei fällt mir auf, der in unregelmägen Abständen ( mal jede Minute, mal mehrmals in einer Minute ) mein Server sich selber auf dem Port 443 abzufragen scheint? -Schaut es euch selber an, es ist immer eine Anfrage mit SYN gesetzt und dann gefolgt von einigen ACKs, immer von meinem Server an sich selber auf den Port 443, immer über OUT=lo und immer als SRC & DST meine feste öffentliche IP Adresse ( die ich hier durch 12.34.56.78 ersetzt habe. Kann mir jemand weiterhelfen und sagen, was das sein kann? Ich habe schon einige Prozesse gecheckt die es nicht sind, es gibt auch keinen Cron Job der das macht, dafür ist das Intervall zu unregelmäßig. Ne Idee was das sein kann oder wie ich dahinter kommen kann was das ist? Hier mal ein aktueller Logfile Eintrag: Jun 18 23:43:05 localhost kernel: [FIREWALL OUTPUT-ACCEPT] : IN= OUT=lo SRC=12.34.56.78 DST=12.34.56.78 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=59245 DPT=443 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (0204400C0402080A0EF08F540000000001030300) Jun 18 23:43:05 localhost kernel: [FIREWALL OUTPUT-ACCEPT] : IN= OUT=lo SRC=12.34.56.78 DST=12.34.56.78 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=20905 DF PROTO=TCP SPT=59245 DPT=443 WINDOW=32767 RES=0x00 ACK URGP=0 OPT (0101080A0EF08F540EF08F54) Jun 18 23:43:05 localhost kernel: [FIREWALL OUTPUT-ACCEPT] : IN= OUT=lo SRC=12.34.56.78 DST=12.34.56.78 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=53116 DF PROTO=TCP SPT=59245 DPT=443 WINDOW=32767 RES=0x00 ACK FIN URGP=0 OPT (0101080A0EF08F540EF08F54) Jun 18 23:43:05 localhost kernel: [FIREWALL OUTPUT-ACCEPT] : IN= OUT=lo SRC=12.34.56.78 DST=12.34.56.78 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=53117 DF PROTO=TCP SPT=59245 DPT=443 WINDOW=32767 RES=0x00 ACK URGP=0 OPT (0101080A0EF08F540EF08F54) Jun 18 23:44:09 localhost kernel: [FIREWALL OUTPUT-ACCEPT] : IN= OUT=lo SRC=12.34.56.78 DST=12.34.56.78 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=59253 DPT=443 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (0204400C0402080A0EF0A8540000000001030300) Jun 18 23:44:09 localhost kernel: [FIREWALL OUTPUT-ACCEPT] : IN= OUT=lo SRC=12.34.56.78 DST=12.34.56.78 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=20905 DF PROTO=TCP SPT=59253 DPT=443 WINDOW=32767 RES=0x00 ACK URGP=0 OPT (0101080A0EF0A8540EF0A854) Jun 18 23:44:09 localhost kernel: [FIREWALL OUTPUT-ACCEPT] : IN= OUT=lo SRC=12.34.56.78 DST=12.34.56.78 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=21343 DF PROTO=TCP SPT=59253 DPT=443 WINDOW=32767 RES=0x00 ACK FIN URGP=0 OPT (0101080A0EF0A8540EF0A854) Jun 18 23:44:09 localhost kernel: [FIREWALL OUTPUT-ACCEPT] : IN= OUT=lo SRC=12.34.56.78 DST=12.34.56.78 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=21344 DF PROTO=TCP SPT=59253 DPT=443 WINDOW=32767 RES=0x00 ACK URGP=0 OPT (0101080A0EF0A8540EF0A854) Gruß Tom