[Comm] Re: Linux Gate
Denis Smirnov
=?iso-8859-1?q?mithraen_=CE=C1_freesource=2Einfo?=
Пн Дек 1 12:43:48 MSK 2003
On Mon, Dec 01, 2003 at 09:24:38AM +0500, Gosha wrote:
> > > Точно так? Чем NEW не угодил?
> > > может по 2-м правилам это расписать?
> > > -A INPUT -p TCP ! --syn -m state --state NEW -j DROP
> > > -A INPUT -p TCP -m state --state INVALID -j DROP
> > Если я правильно понимаю, то первое правило вообще не может сработать,
> Срабатывает и еще как! Вот примерчик из лога:
> $ sudo cat /var/log/iptables | grep syn
> Dec 1 04:20:11 bgate kernel: New not syn:IN=eth2 OUT=eth1
> SRC=61.129.81.6 DST=217.19.114.35 LEN=40 TOS=0x00 PREC=0x20 TTL=107
> ID=50915 PROTO=TCP SPT=2258 DPT=34083 WINDOW=0 RES=0x00 ACK RST URGP=0
А оно не идентично INVALID?
--
С уважением, Денис
http://freesource.info
Подробная информация о списке рассылки community