On Wed, 22 Mar 2006 10:37:39 +0200 Vladimir Zolotykh <[EMAIL PROTECTED]> wrote:
> В чем может быть причина следующего: > > ... kernel: New not syn:IN= OUT=lo SRC=127.0.0.1 DST=127.0.0.1 LEN=78 > TOS=0x00 PREC=0x00 TTL=64 ID=38846 DF PROTO=TCP SPT=32771 DPT=3493 > WINDOW=32767 RES=0x00 ACK PSH URGP=0 Я должен был спросить по другому, как может получиться, что срабатывает правило --state NEW ! --syn ? Точное правило такое -p tcp ! --syn -m state --state NEW Ведь NEW всегда должен быть SYN, разве нет? Является ли это ошибкой или это нормально? > > правила взял из > http://iptables-tutorial.frozentux.net/iptables-tutorial.html#EXAMPLECODE > убрал оттупа пока все что касается forwarding ну и подстроил под свою машину > (т.е. пока > только firewall) > > Может кто-то уже сталкивался с подобным сообщением? > > -- > Vladimir Zolotykh > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- Vladimir Zolotykh -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
