LINUX.ORG.RU
ФорумSecurity

iptables и --tcp-flags


0

0

хотелось бы послушать/посмотреть кто как это использует помимо стандартных фич описанных в iptables-tutorial. куски правил приветствуются ;)

★★★★

iptables -t mangle -A FORWARD -o $ifwan -p tcp --tcp-flags ALL ACK -m length --length 40: -j DROP (так я кидаяю p2p )

fishor
()
4 августа 2005 г.

Почти из учебника:

iptables -A INPUT   -p tcp -j bad_tcp_packets

###[ Chain: bad_tcp_packets ]############################

iptables -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK \
-m state --state NEW -j REJECT --reject-with tcp-reset

iptables -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG \
--log-prefix "New not syn:"
iptables -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP

boatman
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security