[Comm] Re: Linux Gate

Пн Дек 1 14:17:01 MSK 2003

On Mon, Dec 01, 2003 at 09:52:12AM +0200, Maxim Tyurin wrote:

 >> Если я правильно понимаю, то первое правило вообще не может сработать, а
 >> то что ты имел ввиду и есть то, что написано во второй строчке. Или я
 >> неправильно понимаю логику iptables?
 > Видать неправильно понимаете ;)
 > Точнее не iptables, а TCP/IP
 > NEW и Syn это разные флаги.

Опаньки. _Флага_ NEW, AFAIK, вообще не существует. Или мне пора садиться
читать FM? NEW это, насколько я понимаю, некий _виртуальный_ параметр,
который каким-то образом формируется модулем state. Только вот каким
именно, и чем он отличается от INVALID я не понимаю.

-- 
С уважением, Денис

http://freesource.info