Искам да питам каква е разликата м/у
iptables ... --syn ... iptables ... -m state --state NEW ... Защото лично аз не я разбирам нещо ?!. ( и хоутата четох ,и man iptables,но уви неразбрах разликата :( ). --state NEW съответства на всяка НОВА ВРЪЗКА -> дотук ОК ! --syn съответства на пакет с вдигнат бит SYN . т.е изисква се синхронизация на пакетите и/или установяване на нова връзка/конекция (?) Т.е когато пристигне пакет искащ да отвори нова връзка той пада под "определението" state NEW (туй като иска да отвори нова връзка/конекция), но също така и под определението --syn ! Но каква е разликата , какво още включва state NEW ?!. Всмисъл нали , когато се отваря нова връзка, пакета - първия дефакто искащ нова връзка / конекция е с вдигнат бит SYN (, за да се синхронизират пакетите - да се разбират двата хоста предполагам :) ), по какъв друг начин може да се изиска започването на нова връзка ? , който начин (да / т.е явно /) попада "под ударите" на state NEW ? Всмисъл ще е по правилно iptables -A INPUT -m state --state NEW --syn -j DROP iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT (не приемам връзки с вдигнат syn ,но приемам всички останали опити за нова връзка / конекция -> state NEW ) или iptables -A INPUT -m state --state NEW -j DROP iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT iptabels -A INPUT --syn -j ACCEPT ( не приемам NEW - което обаче май значи всички опит за нова конекция от страна на хост към мен , но поволявам пакети със вдигнат бит syn ?) Така де, ако някой не му се обяснява , но знае добър "линк" само да го даде насам ;) ПС: за мен този въпрос е важен , защото дефакто в момента firewall-а ми никаква работа невърши , макар и да съм казал пускай този порт по този протокол , но като съм позволил state NEW -> това означава , че всеки хост може да отвори нова връзка към всеки един порт ?!., така че сигурност никаква :)) и :( ( разбира се ). ПРЕДВАРИТЕЛНО много благодаря ;) ----------------------------------------------------------------- http://sport.netinfo.bg - Всичко за спорта! ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
