[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

iptables and tcpdump

Приветствую всех.
Вывод tcpdump:

IP(tos 0x0, ttl 45, id 20494, offset 0, flags [DF], proto TCP (6), length 60) 
x.60060 > x.80: S, cksum 0x5c93 (correct), 1974571823:1974571823(0) win 5840 
<mss 1460,sackOK,timestamp 356763152 0,nop,wscale 7>
        0x0000:  00e0 815e 7b56 0017 e077 cecb 0800 4500
        0x0010:  003c 500e 4000 2d06 f832 515a 1203 59b8
        0x0020:  4866 ea9c 0050 75b1 932f 0000 0000 a002
        0x0030:  16d0 5c93 0000 0204 05b4 0402 080a 1543
        0x0040:  c610 0000 0000 0103 0307
IP(tos 0x0, ttl 45, id 57064, offset 0, flags [DF], proto TCP (6), length 60) 
x.45831 > x.80: S, cksum 0x08e1 (correct), 1986207173:1986207173(0) win 5840 
<mss 1460,sackOK,timestamp 356763152 0,nop,wscale 7>
        0x0000:  00e0 815e 7b56 0017 e077 cecb 0800 4500
        0x0010:  003c dee8 4000 2d06 6958 515a 1203 59b8
        0x0020:  4866 b307 0050 7663 1dc5 0000 0000 a002
        0x0030:  16d0 08e1 0000 0204 05b4 0402 080a 1543
        0x0040:  c610 0000 0000 0103 0307

1. нужно блокать такие syn пакет у которых например timestamp
   присудствует/отсутвует в пакете.
2. нужно блокать такие syn пакет у которых например wscale 
   присудствует/отсутвует в пакете.
3. нужно блокать такие syn пакет у которых например offset=0.
    


-- 
Only one 0_o
Reply to: