Hallo Jörg, Jörg Schütter, 11.07.2004 (d.m.y): > On Sun, 11 Jul 2004 20:26:44 +0200 > mario.neudeck@ziczac-stoffe.de (Mario Neudeck) wrote: > > > Folgende Regel ist mir nicht klar: > > > > iptables -A INPUT -p TCP ! --syn -m state NEW -j DROP > > > > der Sinn dieser Regel ist folgender: Keiner kommt auf den Router, > außer lokal mittels Tastatur. Widersprechen sich die Optionen "! --syn und -m state NEW" nicht? Ein gesetztes SYN-Flag im TCP-Paket signalisiert doch AFAIK den Wunsch zum Aufbau einer Verbindung, oder? Oder soll diese Form nur eine Kurzform fuer "-m state ESTABLISHED, RELATED" darstellen? Aber warum sollte man solche Pakete (die vermutlich zu bestehenden Verbindungen gehoeren) droppen? Ohne das restliche Regelwerk faellt ein Urteil aber vermutlich schwer... Gruss, Christian -- Der Menschen Seherkunst ist eitles Nichts. -- Euripides (580-406 v. Chr.)
Attachment:
signature.asc
Description: Digital signature