Zapis pravidel v iptables
Dalibor Straka
dast na panelnet.cz
Sobota Červen 12 19:17:57 CEST 2004
On Sat, Jun 12, 2004 at 04:09:52PM +0200, Peter Surda wrote:
>
> > # FORWARD (pruchod serverem)
> > iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
> A toto je co? Nema syn a zaroven je NEW? Mam dojem za take neexistuju. Keby sa
> niekto snazil fejkovat nove spojenie, bolo by INVALID a nie NEW.
>
V linuxu ano, ale pokud ten firewall ma chranit i windowsi stroje,
nechal bych ho tam. Maji ten tcp/ip stack pomrvenej, berou i paket
ACK, ktery zahajuje novou session a rovnou obsahuje data. Takze zadny
3way handshake.
-- Dalibor Straka
Další informace o konferenci Linux