firewoll sekce forward

Michal Kubecek mike na mk-sys.cz
Pátek Říjen 31 18:26:08 CET 2003


On Fri, Oct 31, 2003 at 10:17:39AM +0100, Růžička wrote:
> 
> ># Paket je oznacen jako NEW, ale nema nastaveny priznak SYN, pryc s nim
> >$IPTABLES -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
> 
> Zcela zbytecne, novy TCP paket bez priznaku SYN je INVALID, nikdy NEW.

Jste si tím stoprocentně jistý? Já totiž takové pakety na vlastní oči viděl.
Ale jsou to už asi tři roky, takže je možné, že od té doby se klasifikace
podle stavu změnila.

                                                            Michal Kubeček


Další informace o konferenci Linux