Hallo Liste, ich habe ein seltsames Phänomen auf einer SuSE Linux 9.0. Ich habe eine iptables rule die u.a. alle ausgehenden Verbindungen loggt und da tauchen dauernd aber unregelmäßig Verbindungen von localhost zu localhost via Interface lo auf, immer von einem hochzählenden Port aber IMMER ZU PORT 443. Ich bin aber nicht in der Lage herauszufinden, was für ein Proggi diese Verbindungen aufbaut und zu welchem Zweck. Das ganze passiert egal ob ich was tue auf dem Rechner oder nicht. Und wie gesagt auch zu keiner regelmäßigen Zeit, leider. Zur Info, auf dem Rechner auf 443 lauscht - wie sollte es anders sein - ein apache2 2.0.53. Immer, wenn ich versuche mit netstat -p -n festzustellen, was das für ein Programm ist kriege ich leider nur: Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 www.xxx.yyy.zzz:58160 www.xxx.yyy.zzz:443 TIME_WAIT - bin also nicht schnell genug :( Habt ihr eine Idee was das sein könnte bzw habt ihr eine Idee, wie ich herausbekommen könnte, was dahinter steckt? Anbei nochmal ein paar iptables logfile Auszüge, da sieht man den ganzen Ablauf auch noch einmal ... Jul 30 17:49:33 localhost kernel: [FW-OUT] : IN= OUT=lo SRC=www.xxx.yyy.zzz DST=www.xxx.yyy.zzz LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=21061 DF PROTO=TCP SPT=12345 DPT=443 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (0204400C0402080A154B67F50000000001030300) Jul 30 17:49:33 localhost kernel: [FW-OUT] : IN= OUT=lo SRC=www.xxx.yyy.zzz DST=www.xxx.yyy.zzz LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8276 DF PROTO=TCP SPT=12345 DPT=443 WINDOW=32767 RES=0x00 ACK URGP=0 OPT (0101080A154B67F5154B67F5) Jul 30 17:49:33 localhost kernel: [FW-OUT] : IN= OUT=lo SRC=www.xxx.yyy.zzz DST=www.xxx.yyy.zzz LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=30768 DF PROTO=TCP SPT=12345 DPT=443 WINDOW=32767 RES=0x00 ACK FIN URGP=0 OPT (0101080A154B67F5154B67F5) Jul 30 17:49:33 localhost kernel: [FW-OUT] : IN= OUT=lo SRC=www.xxx.yyy.zzz DST=www.xxx.yyy.zzz LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8276 DF PROTO=TCP SPT=12345 DPT=443 WINDOW=32767 RES=0x00 ACK URGP=0 OPT (0101080A154B67F5154B67F5) Könnt ihr mir da bitte helfen? Gruß Tom