Re: iptables: New not syn

To: debian-russian@lists.debian.org
Subject: Re: iptables: New not syn
From: Vladimir Zolotykh <gsmith@eurocom.od.ua>
Date: Wed, 22 Mar 2006 13:23:05 +0200
Message-id: <20060322132305.5b48d52e.gsmith@eurocom.od.ua>
In-reply-to: <20060322103739.72acb3d1.gsmith@eurocom.od.ua>
References: <20060322103739.72acb3d1.gsmith@eurocom.od.ua>

On Wed, 22 Mar 2006 10:37:39 +0200
Vladimir Zolotykh <gsmith@eurocom.od.ua> wrote:

> В чем может быть причина следующего:
> 
> ... kernel: New not syn:IN= OUT=lo SRC=127.0.0.1 DST=127.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=38846 DF PROTO=TCP SPT=32771 DPT=3493 WINDOW=32767 RES=0x00 ACK PSH URGP=0 
Я должен был спросить по другому, как может получиться, что срабатывает правило
--state NEW ! --syn ?
Точное правило такое
-p tcp ! --syn -m state --state NEW
Ведь NEW всегда должен быть SYN, разве нет?
Является ли это ошибкой или это нормально?
> 
> правила взял из http://iptables-tutorial.frozentux.net/iptables-tutorial.html#EXAMPLECODE
> убрал оттупа пока все что касается forwarding ну и подстроил под свою машину (т.е. пока
> только firewall)
> 
> Может кто-то уже сталкивался с подобным сообщением?
> 
> -- 
> Vladimir Zolotykh
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 


-- 
Vladimir Zolotykh

Reply to:

Follow-Ups:
- Re: iptables: New not syn
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- iptables: New not syn
  - From: Vladimir Zolotykh <gsmith@eurocom.od.ua>

Prev by Date: Re: Вопрос по shutdown
Next by Date: Re: make-kpkg и 2.6.16
Previous by thread: iptables: New not syn
Next by thread: Re: iptables: New not syn
Index(es):
- Date
- Thread