Магическое число 65535 от iptables

0

2

Здравствуй ЛОР'ик. Внимание вопрос. Блокирует при помощи iptables входящие запросы на 80 и 443 порт содержащие строку w00tw00t.

Вот так:

-A INPUT -p tcp -m multiport --dport 80,443 -m string --string w00tw00t --algo kmp -j DROP

Просматриваю статистику: iptables -L -n -v

вижу следующие:

0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443 STRING match «w00tw00t» ALGO name kmp TO 65535

Откуда берется это «65535» и вообще правильно ли я само правило составил, ЛОР'ик.

Ссылка

←	Сломали гымыло.

Princeton University security issue

→

на правах к.о.
ну... это номер последнего порта.

anonymous_sapiens ★★★★★
(19.10.11 08:20:03 MSK)

Ссылка

покури вики, что ли

papochka ★
(19.10.11 08:34:08 MSK)

Ссылка

Я понял что это последний порт, но какое отношение он имеет к моему правилу в данном случаи.

hama
(19.10.11 16:52:58 MSK) автор топика

Ответ на: комментарий от hama 19.10.11 16:52:58 MSK

Это не порт, это параметры правила (STRING, ALGO, TO), в мане про них написано. Если при создании правила какие-то параметры не указаны, то используются значение по умолчанию. А при выводе правила обычно перечисляются все зачения.

mky ★★★★★
(20.10.11 10:33:58 MSK)