Vladimir Zolotykh -> [email protected] @ Wed, 22 Mar 2006
13:23:05 +0200:
>> В чем может быть причина следующего:
>>
>> ... kernel: New not syn:IN= OUT=lo SRC=127.0.0.1 DST=127.0.0.1 LEN=78
>> TOS=0x00 PREC=0x00 TTL=64 ID=38846 DF PROTO=TCP SPT=32771 DPT=3493
>> WINDOW=32767 RES=0x00 ACK PSH URGP=0
VZ> Я должен был спросить по другому, как может получиться, что срабатывает
правило
VZ> --state NEW ! --syn ?
VZ> Точное правило такое
VZ> -p tcp ! --syn -m state --state NEW
VZ> Ведь NEW всегда должен быть SYN, разве нет?
Не всегда, а при нормальной и честной работе. Если по тебе nmap'ом
кто-то прошелся, там вообще может быть все, что угодно.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
Попрошу благородного дона не обобщать с утра пораньше! (С)энта
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
