Frage zu iptables-Regel

To: debian-user-german@lists.debian.org
Subject: Frage zu iptables-Regel
From: mario.neudeck@ziczac-stoffe.de (Mario Neudeck)
Date: Sun, 11 Jul 2004 20:26:44 +0200
Message-id: <[🔎] 2cd8s1-kfh.ln1@debian.ziczac-stoffe.de>

Hallo,

ich habe mir ein paar iptables-Skripte durchgesehen und will das jetzt
selbst umsetzen/verstehen.
Folgende Regel ist mir nicht klar:

iptables -A INPUT -p TCP ! --syn -m state NEW -j DROP

Der Rechner wird als Router genutzt.
Verstehe ich das richtig:
Alles was per TCP (HTTP, FTP, SSH) versucht reinzukommen
und "keine" neue Verbindung aufbaut, wird gedropt? Dabei ist es egal ob
über ppp0, eth0.
Welchen Sinn kann diese Regel haben? Sollte man nicht eigentlich neue
Packete, die über extern kommen, droppen?

Mario

Reply to:

Follow-Ups:
- Re: Frage zu iptables-Regel
  - From: Jörg Schütter <joerg@schuetter.org>
- Re: Frage zu iptables-Regel
  - From: Martin Dickopp <martin-deb@zero-based.org>
- Re: Frage zu iptables-Regel / DNS
  - From: Torsten Zumpf <torsten-z@freenet.de>

Prev by Date: Re: gpm funkt nicht richtig
Next by Date: Re: make xconifg feht qt
Previous by thread: Re: apache konfiguration
Next by thread: Re: Frage zu iptables-Regel
Index(es):
- Date
- Thread