AW: Frage zu iptables-Regel
Hallo Zusammen,
kann mir jetzt noch mal bitte einer erklären, was genau dieser Regel da macht? Also meiner meinung nach blockt sie alle Pakete welche lokal bestimmt sind und nicht das syn flag gesetzt haben. Also alle pakete, welche zu einer bestehenden verbindung gehören.
Das finde ich schon mal merkwürdig. Doch dann verstehe ich zusätzlich nicht was der stateful teil soll. Ich denke es hat keinen sinn gedroppte pakete in die NEW zustandstabelle aufzunehmen oder?
Oder ich habe heute einen dreher im kopf kann ja auch sein
Gruß
Patrick
-----Ursprüngliche Nachricht-----
Von: Mario Neudeck [mailto:mario.neudeck@ziczac-stoffe.de]
Gesendet: Sonntag, 11. Juli 2004 20:27
An: debian-user-german@lists.debian.org
Betreff: Frage zu iptables-Regel
Hallo,
ich habe mir ein paar iptables-Skripte durchgesehen und will das jetzt
selbst umsetzen/verstehen.
Folgende Regel ist mir nicht klar:
iptables -A INPUT -p TCP ! --syn -m state NEW -j DROP
Der Rechner wird als Router genutzt.
Verstehe ich das richtig:
Alles was per TCP (HTTP, FTP, SSH) versucht reinzukommen
und "keine" neue Verbindung aufbaut, wird gedropt? Dabei ist es egal ob
über ppp0, eth0.
Welchen Sinn kann diese Regel haben? Sollte man nicht eigentlich neue
Packete, die über extern kommen, droppen?
Mario
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Reply to: