URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2747
[ Назад ]

Исходное сообщение
"Флаги в iptables"
Отправлено fcgsen , 08-Июн-06 13:54

Помогите разобратся в цепочке iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN SYN -j DROP
Важно понятнее объяснить как эта и ей подобные цепочки работают, а то как то смутно везде написано и до конца не ясно. Желательно с примерами и их объяснением. Заранее спасибо

Содержание

Флаги в iptables,brumal, 16:39 , 08-Июн-06
- Флаги в iptables,fcgsen, 16:59 , 08-Июн-06

Сообщения в этом обсуждении

"Флаги в iptables"
Отправлено brumal , 08-Июн-06 16:39

--tcp-flags SYN,ACK,RST SYN
Первый аргумент - список TCP флагов которые надо проверить, второе - список TCP-флагов которые должны быть true,
следовательно остальные флаги, указаные в первом аргументе, должны быть false.
--tcl-flags ALL NONE, например, словит все пакеты без каких-либо установленых флагов.
Под ваше правило попадет TCP-пакет служащий для установки нового соединения, что равносильно или параметру -syn или state NEW.
Собственно вот. Если что-то не понятно, то стоит почитать Iptables Tutorial 1.2.0, и RFC на тему TCP/IP.

"Флаги в iptables"
Отправлено fcgsen , 08-Июн-06 16:59

Большое спасибо, теперь все стало ясно