Da mich das Thema interessiert und ich auch betroffen bin, habe ich mal versucht die Sache nachzustellen.
Dazu habe ich die "Firewall" auf live Protokollierung gestellt und einen Sniffer auf meinem WAN Interface gestartet, danach die Seite
www.gmx.at aufgerufen.
Und sieha da, von den 911 Pakten vom GMX server hat die Firewall eines als "TCP NOT SYN" verworfen. Mit der port nummer habe ich dann im Sniffer den http TCP link herausgesucht, der diesen Fehler verursacht und "analysiert".
Das Beenden der http TCP-Verbindung sollte so ablaufen:
Hier der http link der den Fehler verursacht hat:
Die letzten 5 Pakete im Detail:
Server setzt FIN flag
Mein PC antwortet mit ACK
und FIN wie vorgesehen
welches durch ein ACK vom GMX server bestätigt wird.
Diese TCP Verbindung ist jetzt beendet!!!
Doch aus irgendeinen Grund schickt der GMX server mit deutlicher Verspätung ein TCP RESET
...und das ist genau das Paket welches meine Firewall (zurecht) nicht mehr animmt.
Wie es dazu kommt, kann ich nicht beantworten, dazu muss man wahrscheinlich sehr ins Detail der jeweils verwendeten TCP/IP stacks gehen.
Ich hoffem ich konnte etwas mehr für Verwirrung sorgen
Grüße
maxb