tcpdump(iptraceなど)とfirewall(ipsec、iptablesなど)はどっちが先?tcpdump(iptraceなど)とfirewall(ipsec、iptablesなど)はどっちが先? ソケット通信がハーフオープンになってしまうって事象が発生しました。 こういう時には、tcpdumpで調べますよねってことで、通信トレースを取得して解析をしてみると、どうやら、ハンドシェイクの時に、syn、syn ackと通信があってackが返せていないって感じでした。 syn、syn ackまで通信ができているってことは、ネットワークルーティングや機器間のFirewallとかには問題ないだろうって推測で、 ソースとなる機器側がackを返せない理由を調べていました。 結果として、機器自体のfirewall(AIXでしたので、IPsecのフィルター)で該当のインバウンド通信が閉じていたからなんですけど、 まてよと、インバウンドを閉じているなら、tcpdumpにsyn ackが記録されたのは
