[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables: New not syn

Vladimir Zolotykh -> debian-russian@lists.debian.org  @ Wed, 22 Mar 2006 13:23:05 +0200:

 >> В чем может быть причина следующего:
 >> 
 >> ... kernel: New not syn:IN= OUT=lo SRC=127.0.0.1 DST=127.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=38846 DF PROTO=TCP SPT=32771 DPT=3493 WINDOW=32767 RES=0x00 ACK PSH URGP=0 
 VZ> Я должен был спросить по другому, как может получиться, что срабатывает правило
 VZ> --state NEW ! --syn ?
 VZ> Точное правило такое
 VZ> -p tcp ! --syn -m state --state NEW
 VZ> Ведь NEW всегда должен быть SYN, разве нет?

Не всегда, а при нормальной и честной работе.  Если по тебе nmap'ом
кто-то прошелся, там вообще может быть все, что угодно.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Попрошу благородного дона не обобщать с утра пораньше! (С)энта
Reply to: