Frage zu iptables-Regel
Hallo,
ich habe mir ein paar iptables-Skripte durchgesehen und will das jetzt
selbst umsetzen/verstehen.
Folgende Regel ist mir nicht klar:
iptables -A INPUT -p TCP ! --syn -m state NEW -j DROP
Der Rechner wird als Router genutzt.
Verstehe ich das richtig:
Alles was per TCP (HTTP, FTP, SSH) versucht reinzukommen
und "keine" neue Verbindung aufbaut, wird gedropt? Dabei ist es egal ob
über ppp0, eth0.
Welchen Sinn kann diese Regel haben? Sollte man nicht eigentlich neue
Packete, die über extern kommen, droppen?
Mario
Reply to: