iptables --tcp-flags

0

1

Собственно вопрос только один

iptables -I INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN SYN -j ACCEPT
iptables -I INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags ALL SYN -j ACCEPT

Это равнозначные записи или нет?

Ссылка

←	Изменение содержимого пакета

Два интерфейса

→

Нет, т.к.:

--tcp-flags SYN,RST,ACK,FIN SYN

флаг SYN должен быть установлен, флаги RST,ACK,FIN сняты

--tcp-flags SYN,RST,ACK,FIN SYN

флаг SYN должен быть установлен, флаги ACK, FIN, RST, URG, PSH сняты

Ctrl+F → «tcp-flags»:

http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-7.html

https://ru.wikibooks.org/wiki/Iptables

edigaryev ★★★★★
(15.12.12 23:07:39 MSK)

Ответ на: комментарий от edigaryev 15.12.12 23:07:39 MSK

Вы уверены, что не ошиблись во второй цитате?

~~ktulhu666~~ ☆☆☆
(16.12.12 11:48:42 MSK)

Ответ на: комментарий от ktulhu666 16.12.12 11:48:42 MSK

Вы уверены, что не ошиблись во второй цитате?

Спасибо, действительно ошибся.

Во второй цитате должно быть:

--tcp-flags ALL SYN

edigaryev ★★★★★
(16.12.12 12:32:30 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Изменение содержимого пакета

Admin

Два интерфейса

→

Похожие темы