Hallo Martin, Martin Dickopp, 11.07.2004 (d.m.y): > Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de> writes: > > > Jörg Schütter, 11.07.2004 (d.m.y): > > > >> On Sun, 11 Jul 2004 20:26:44 +0200 > >> mario.neudeck@ziczac-stoffe.de (Mario Neudeck) wrote: > >> > >> > Folgende Regel ist mir nicht klar: > >> > > >> > iptables -A INPUT -p TCP ! --syn -m state NEW -j DROP > >> > [..] > > Widersprechen sich die Optionen "! --syn und -m state NEW" nicht? > > Nein, die eine bezieht sich auf eine Eigenschaft des Pakets, die andere > darauf, was der Kernel über den Zustand der Verdindung weiß. Paßt die > Paketeigenschaft nicht zum Verbindungszustand (d.h. das Paket ist im > aktuellen Zustand ungültig), wird es verworfen. Ahja, danke - wieder etwas dazugelernt. ;-) Gruss, Christian -- Das Bedürfnis, geliebt zu werden, entspringt oft der Einsicht, nicht der Achtung wert zu sein. -- Kurt Guggenheim
Attachment:
signature.asc
Description: Digital signature