Re: Frage zu iptables-Regel

To: debian-user-german@lists.debian.org
Subject: Re: Frage zu iptables-Regel
From: Martin Dickopp <martin-deb@zero-based.org>
Date: Sun, 11 Jul 2004 23:08:46 +0200
Message-id: <[🔎] cuny8lq5k0x.fsf@zero-based.org>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 2cd8s1-kfh.ln1@debian.ziczac-stoffe.de> (Mario Neudeck's message of "Sun, 11 Jul 2004 20:26:44 +0200")
References: <[🔎] 2cd8s1-kfh.ln1@debian.ziczac-stoffe.de>

mario.neudeck@ziczac-stoffe.de (Mario Neudeck) writes:

> ich habe mir ein paar iptables-Skripte durchgesehen und will das jetzt
> selbst umsetzen/verstehen.
> Folgende Regel ist mir nicht klar:
>
> iptables -A INPUT -p TCP ! --syn -m state NEW -j DROP
>
> Der Rechner wird als Router genutzt.
> Verstehe ich das richtig:
> Alles was per TCP (HTTP, FTP, SSH) versucht reinzukommen
> und "keine" neue Verbindung aufbaut, wird gedropt? Dabei ist es egal ob
> über ppp0, eth0.

Um eine neue TCP-Verbindung aufzubauen, wird als erstes ein Paket
gesendet, in dem das SYN-Flag gesetzt ist. Die Regel verwirft nun
Pakete, die nicht zu einer bereits bestehenden TCP-Verbindung gehören
("-m state NEW"), aber trotzdem nicht das SYN-Flag gesetzt haben
("! --syn"). Solche ungültigen Pakete werden z.B. bei manchen Portscan-
techniken verwendet.

Martin

-- 
   ,--.    Martin Dickopp, Dresden, Germany                 ,= ,-_-. =.
  / ,- )   http://www.zero-based.org/                      ((_/)o o(\_))
  \ `-'                                                     `-'(. .)`-'
   `-.     Debian, a variant of the GNU operating system.       \_/

Reply to:

References:
- Frage zu iptables-Regel
  - From: mario.neudeck@ziczac-stoffe.de (Mario Neudeck)

Prev by Date: Re: gpm funkt nicht richtig
Next by Date: Re: Frage zu iptables-Regel
Previous by thread: Re: Frage zu iptables-Regel
Next by thread: Re: Frage zu iptables-Regel / DNS
Index(es):
- Date
- Thread