LINUX.ORG.RU
ФорумGeneral

iptables flags

 


0

3

Приветствую. Зацепился за вопрос с блокировкой трафика по флагам. Смутил меня мануал, в котором говорится --tcp-flags FIN,SYN,RST,ACK SYN первая строка, это какие флаги исследовать, вторые это какие должны быть установлены. Как это понимать и зачем это сделано? какой смысл в первой ставить несколько флагов, если всеравно проверять будет только syn


Утверждать не буду, но помоему это значит SYN==1 and FIN==0 and RST==0 and ACK==0

zaz ★★★★
()

Флагов много, а в разных случаях интересует комбинация определенных флагов.

Это позволяет различать пакеты у которых установлен флаг "--tcp-flags SYN SYN" от пакетов у которых установлен только флаг "--tcp-flags FIN,SYN,RST,ACK SYN".

У первого пакета tcp-соединения должен быть установлен только флаг syn. Первый ответный пакет будет syn+ack если другая сторона может установить соединение, а у всех остальных syn не должно быть.

vel ★★★★★
()
Ответ на: комментарий от vel

Значит в данном случае http://rghost.ru/8mFq6qvkr/image.png нужно создавать два правила 

--tcp-flags SYN SYN
--tcp-flags PSH PSH
чтобы отрезать этот трафик? Или можно одним правилом как-то ловить если в пакете есть syn или psh флаг?

User01
() автор топика
Ответ на: комментарий от vel

Ну вот такая не понятная хрен со стресс панелей летит. Поэтому я и заморочился.
Там летит иногда syn+psh, иногда просто syn иногда просто psh поэтому я с этими флагами запутался. Надо как-то проверять оба флага одним правлом, даже если есть наличие одного из них, применять какое-то действие

User01
() автор топика
Ответ на: комментарий от User01

Как проверить syn or push флаги - я тебе написал. Можно проверять не только наличие, но и отсутствие флагов.

На счет syn + push - это книжку читать нужно. Я так сразу и не вспомню допустимы эти флаги вместе или нет.

vel ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General