Re: iptables and tcpdump

To: debian-russian@lists.debian.org
Subject: Re: iptables and tcpdump
From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
Date: Mon, 28 Sep 2009 03:05:59 +0400
Message-id: <[🔎] 20090927230559.GA15036@kaiba.homelan>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20090927195932.GB4137@kaiba.homelan>
References: <[🔎] h9nt1e$6hk$3@aioe.org> <[🔎] 20090927195932.GB4137@kaiba.homelan>

On Sun, Sep 27, 2009 at 11:59:32PM +0400, Stanislav Maslovski wrote:
> On Sun, Sep 27, 2009 at 02:32:14PM +0000, Sydoruk Yaroslav wrote:
> > 2. нужно блокать такие syn пакет у которых например wscale 
> >    присудствует/отсутвует в пакете.
> 
> --protocol tcp --syn [!] --tcp-option 10
                                       ^^^^
Кстати, тут вкралась ошибка: Window Scale Option - это --tcp-option 3 (RFC 1323).

-- 
Stanislav

Reply to:

References:
- iptables and tcpdump
  - From: Sydoruk Yaroslav <swift@mirohost.net>
- Re: iptables and tcpdump
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>

Prev by Date: Re: Lenny. Как убрать маркер PGP из тела письма?
Next by Date: Re: языковая раскладка каждому окну отдельно + индикатор?
Previous by thread: Re: iptables and tcpdump
Next by thread: Re: EeePC
Index(es):
- Date
- Thread