форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Флаги в iptables"

Сообщение от fcgsen (??) on 08-Июн-06, 13:54

Помогите разобратся в цепочке iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN SYN -j DROP Важно понятнее объяснить как эта и ей подобные цепочки работают, а то как то смутно везде написано и до конца не ясно. Желательно с примерами и их объяснением. Заранее спасибо

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Флаги в iptables"

Сообщение от brumal (??) on 08-Июн-06, 16:39

--tcp-flags SYN,ACK,RST SYN Первый аргумент - список TCP флагов которые надо проверить, второе - список TCP-флагов которые должны быть true, следовательно остальные флаги, указаные в первом аргументе, должны быть false. --tcl-flags ALL NONE, например, словит все пакеты без каких-либо установленых флагов. Под ваше правило попадет TCP-пакет служащий для установки нового соединения, что равносильно или параметру -syn или state NEW. Собственно вот. Если что-то не понятно, то стоит почитать Iptables Tutorial 1.2.0, и RFC на тему TCP/IP.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Флаги в iptables"
	Сообщение от fcgsen (??) on 08-Июн-06, 16:59
	Большое спасибо, теперь все стало ясно
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]