[Comm] Re: Linux Gate

Пн Дек 1 00:46:56 MSK 2003

On Sun, Nov 30, 2003 at 04:32:38PM +0200, Maxim Tyurin wrote:

 > Точно так? Чем NEW не угодил?
 > может по 2-м правилам это расписать?
 > -A INPUT -p TCP ! --syn -m state --state NEW -j DROP
 > -A INPUT -p TCP -m state --state INVALID -j DROP

Если я правильно понимаю, то первое правило вообще не может сработать, а
то что ты имел ввиду и есть то, что написано во второй строчке. Или я
неправильно понимаю логику iptables?

-- 
С уважением, Денис

http://freesource.info

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20031201/f27fc918/attachment-0002.bin>