* [Comm] Linux Gate @ 2003-11-25 12:41 Alexey Morsov 2003-11-25 13:16 ` Dmitry Nechaev 2003-11-26 7:52 ` [Comm] " Денис Смирнов 0 siblings, 2 replies; 33+ messages in thread From: @ 2003-11-25 12:41 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] Linux Gate 2003-11-25 12:41 [Comm] Linux Gate Alexey Morsov @ 2003-11-25 13:16 ` Dmitry Nechaev 2003-11-26 7:52 ` [Comm] " Денис Смирнов 1 sibling, 0 replies; 33+ messages in thread From: @ 2003-11-25 13:16 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* [Comm] Re: Linux Gate 2003-11-25 12:41 [Comm] Linux Gate Alexey Morsov 2003-11-25 13:16 ` Dmitry Nechaev @ 2003-11-26 7:52 ` Денис Смирнов 2003-11-26 8:14 ` Andrey Rahmatullin 2003-11-26 9:40 ` Alexey Morsov 1 sibling, 2 replies; 33+ messages in thread From: @ 2003-11-26 7:52 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] Re: Linux Gate 2003-11-26 7:52 ` [Comm] " Денис Смирнов @ 2003-11-26 8:14 ` Andrey Rahmatullin 2003-11-26 9:40 ` Alexey Morsov 1 sibling, 0 replies; 33+ messages in thread From: @ 2003-11-26 8:14 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] Re: Linux Gate 2003-11-26 7:52 ` [Comm] " Денис Смирнов 2003-11-26 8:14 ` Andrey Rahmatullin @ 2003-11-26 9:40 ` Alexey Morsov 2003-11-26 12:56 ` Денис Смирнов 1 sibling, 1 reply; 33+ messages in thread From: @ 2003-11-26 9:40 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* [Comm] Re: Linux Gate 2003-11-26 9:40 ` Alexey Morsov @ 2003-11-26 12:56 ` Денис Смирнов 2003-11-26 15:02 ` Alexey Morsov 0 siblings, 1 reply; 33+ messages in thread From: @ 2003-11-26 12:56 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] Re: Linux Gate 2003-11-26 12:56 ` Денис Смирнов @ 2003-11-26 15:02 ` Alexey Morsov 2003-11-27 3:02 ` Денис Смирнов 0 siblings, 1 reply; 33+ messages in thread From: @ 2003-11-26 15:02 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* [Comm] Re: Linux Gate 2003-11-26 15:02 ` Alexey Morsov @ 2003-11-27 3:02 ` Денис Смирнов 2003-11-27 3:30 ` aek 0 siblings, 1 reply; 33+ messages in thread From: @ 2003-11-27 3:02 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] Re: Linux Gate 2003-11-27 3:02 ` Денис Смирнов @ 2003-11-27 3:30 ` aek 2003-11-27 4:04 ` Денис Смирнов 0 siblings, 1 reply; 33+ messages in thread From: @ 2003-11-27 3:30 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* [Comm] Re: Linux Gate 2003-11-27 3:30 ` aek @ 2003-11-27 4:04 ` Денис Смирнов 2003-11-27 7:52 ` aek 2003-11-27 8:07 ` Michael Shigorin 0 siblings, 2 replies; 33+ messages in thread From: @ 2003-11-27 4:04 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] Re: Linux Gate 2003-11-27 4:04 ` Денис Смирнов @ 2003-11-27 7:52 ` aek 2003-11-27 8:07 ` Michael Shigorin 2003-11-27 11:45 ` Денис Смирнов 2003-11-27 8:07 ` Michael Shigorin 1 sibling, 2 replies; 33+ messages in thread From: @ 2003-11-27 7:52 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* [Comm] Re: Linux Gate 2003-11-27 7:52 ` aek @ 2003-11-27 8:07 ` Michael Shigorin 2003-11-27 11:45 ` Денис Смирнов 1 sibling, 0 replies; 33+ messages in thread From: @ 2003-11-27 8:07 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* [Comm] Re: Linux Gate 2003-11-27 7:52 ` aek 2003-11-27 8:07 ` Michael Shigorin @ 2003-11-27 11:45 ` Денис Смирнов 1 sibling, 0 replies; 33+ messages in thread From: @ 2003-11-27 11:45 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* [Comm] Re: Linux Gate 2003-11-27 4:04 ` Денис Смирнов 2003-11-27 7:52 ` aek @ 2003-11-27 8:07 ` Michael Shigorin 2003-11-27 11:49 ` Денис Смирнов ` (2 more replies) 1 sibling, 3 replies; 33+ messages in thread From: @ 2003-11-27 8:07 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* [Comm] Re: Linux Gate 2003-11-27 8:07 ` Michael Shigorin @ 2003-11-27 11:49 ` Денис Смирнов 2003-11-28 21:59 ` Michael Shigorin 2003-11-27 15:52 ` [Comm] DROP vs. REJECT (was: Linux Gate) Andrey Rahmatullin 2003-11-30 14:32 ` [Comm] Re: Linux Gate Maxim Tyurin 2 siblings, 1 reply; 33+ messages in thread From: @ 2003-11-27 11:49 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* [Comm] Re: Linux Gate 2003-11-27 11:49 ` Денис Смирнов @ 2003-11-28 21:59 ` Michael Shigorin 2003-11-29 5:00 ` Денис Смирнов 0 siblings, 1 reply; 33+ messages in thread From: @ 2003-11-28 21:59 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* [Comm] Re: Linux Gate 2003-11-28 21:59 ` Michael Shigorin @ 2003-11-29 5:00 ` Денис Смирнов 2003-11-29 10:29 ` Michael Shigorin 0 siblings, 1 reply; 33+ messages in thread From: @ 2003-11-29 5:00 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* [Comm] Re: Linux Gate 2003-11-29 5:00 ` Денис Смирнов @ 2003-11-29 10:29 ` Michael Shigorin 2003-11-30 8:04 ` Денис Смирнов 0 siblings, 1 reply; 33+ messages in thread From: @ 2003-11-29 10:29 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* [Comm] Re: Linux Gate 2003-11-29 10:29 ` Michael Shigorin @ 2003-11-30 8:04 ` Денис Смирнов 0 siblings, 0 replies; 33+ messages in thread From: @ 2003-11-30 8:04 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* [Comm] DROP vs. REJECT (was: Linux Gate) 2003-11-27 8:07 ` Michael Shigorin 2003-11-27 11:49 ` Денис Смирнов @ 2003-11-27 15:52 ` Andrey Rahmatullin 2003-11-28 8:02 ` [Comm] Re: DROP vs. JECT " Денис Смирнов 2003-11-30 14:32 ` [Comm] Re: Linux Gate Maxim Tyurin 2 siblings, 1 reply; 33+ messages in thread From: @ 2003-11-27 15:52 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* [Comm] Re: DROP vs. JECT (was: Linux Gate) 2003-11-27 15:52 ` [Comm] DROP vs. REJECT (was: Linux Gate) Andrey Rahmatullin @ 2003-11-28 8:02 ` Денис Смирнов 2003-11-28 8:14 ` Dmytro O. Redchuk 0 siblings, 1 reply; 33+ messages in thread From: @ 2003-11-28 8:02 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] Re: DROP vs. JECT (was: Linux Gate) 2003-11-28 8:02 ` [Comm] Re: DROP vs. JECT " Денис Смирнов @ 2003-11-28 8:14 ` Dmytro O. Redchuk 0 siblings, 0 replies; 33+ messages in thread From: @ 2003-11-28 8:14 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] Re: Linux Gate 2003-11-27 8:07 ` Michael Shigorin 2003-11-27 11:49 ` Денис Смирнов 2003-11-27 15:52 ` [Comm] DROP vs. REJECT (was: Linux Gate) Andrey Rahmatullin @ 2003-11-30 14:32 ` Maxim Tyurin 2003-11-30 21:46 ` Денис Смирнов 2 siblings, 1 reply; 33+ messages in thread From: @ 2003-11-30 14:32 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* [Comm] Re: Linux Gate 2003-11-30 14:32 ` [Comm] Re: Linux Gate Maxim Tyurin @ 2003-11-30 21:46 ` Денис Смирнов 2003-12-01 4:24 ` Gosha 2003-12-01 7:52 ` Maxim Tyurin 0 siblings, 2 replies; 33+ messages in thread From: @ 2003-11-30 21:46 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] Re: Linux Gate 2003-11-30 21:46 ` Денис Смирнов @ 2003-12-01 4:24 ` Gosha 2003-12-01 9:43 ` Denis Smirnov 2003-12-01 7:52 ` Maxim Tyurin 1 sibling, 1 reply; 33+ messages in thread From: @ 2003-12-01 4:24 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* [Comm] Re: Linux Gate 2003-12-01 4:24 ` Gosha @ 2003-12-01 9:43 ` Denis Smirnov 2003-12-01 11:33 ` Maxim Tyurin 0 siblings, 1 reply; 33+ messages in thread From: @ 2003-12-01 9:43 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] Re: Linux Gate 2003-12-01 9:43 ` Denis Smirnov @ 2003-12-01 11:33 ` Maxim Tyurin 2003-12-01 19:04 ` Денис Смирнов 0 siblings, 1 reply; 33+ messages in thread From: Maxim Tyurin @ 2003-12-01 11:33 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 870 bytes --] On Mon, Dec 01, 2003 at 12:43:48PM +0300, Denis Smirnov wrote: > On Mon, Dec 01, 2003 at 09:24:38AM +0500, Gosha wrote: > > > > > Точно так? Чем NEW не угодил? > > > > может по 2-м правилам это расписать? > > > > -A INPUT -p TCP ! --syn -m state --state NEW -j DROP > > > > -A INPUT -p TCP -m state --state INVALID -j DROP > > > Если я правильно понимаю, то первое правило вообще не может сработать, > > Срабатывает и еще как! Вот примерчик из лога: > > $ sudo cat /var/log/iptables | grep syn > > Dec 1 04:20:11 bgate kernel: New not syn:IN=eth2 OUT=eth1 > > SRC=61.129.81.6 DST=217.19.114.35 LEN=40 TOS=0x00 PREC=0x20 TTL=107 > > ID=50915 PROTO=TCP SPT=2258 DPT=34083 WINDOW=0 RES=0x00 ACK RST URGP=0 > > А оно не идентично INVALID? Нет. Есть NEW, ESPABLISHED, RELATED и INVALID -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 33+ messages in thread
* [Comm] Re: Linux Gate 2003-12-01 11:33 ` Maxim Tyurin @ 2003-12-01 19:04 ` Денис Смирнов 2003-12-01 19:50 ` Maxim Tyurin 0 siblings, 1 reply; 33+ messages in thread From: Денис Смирнов @ 2003-12-01 19:04 UTC (permalink / raw) To: community On Mon, Dec 01, 2003 at 01:33:23PM +0200, Maxim Tyurin wrote: >> А оно не идентично INVALID? > Нет. > Есть NEW, ESPABLISHED, RELATED и INVALID Ещё раз внимательно перечитал man iptables. Правильно я понимаю, что NEW это любой пакет не относящийся к уже известному соединению? -- С уважением, Денис http://freesource.info ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] Re: Linux Gate 2003-12-01 19:04 ` Денис Смирнов @ 2003-12-01 19:50 ` Maxim Tyurin 2003-12-02 7:57 ` Денис Смирнов 0 siblings, 1 reply; 33+ messages in thread From: Maxim Tyurin @ 2003-12-01 19:50 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 760 bytes --] On Mon, Dec 01, 2003 at 10:04:25PM +0300, Денис Смирнов wrote: > On Mon, Dec 01, 2003 at 01:33:23PM +0200, Maxim Tyurin wrote: > > >> А оно не идентично INVALID? > > Нет. > > Есть NEW, ESPABLISHED, RELATED и INVALID > > Ещё раз внимательно перечитал man iptables. Правильно я понимаю, что NEW > это любой пакет не относящийся к уже известному соединению? В iptables-tutorial точно было Соединение получает статус NEW когда получает первый пакет в соединении. Этот пакет может и не быть Syn пакетом (если соединение перехвачено от другого фаервола или после таймаута на еще не закрытом соединении). ЗЫ Вообще из меня плохой рассказчик так что советую iptables-tutorial почитать :) -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 33+ messages in thread
* [Comm] Re: Linux Gate 2003-12-01 19:50 ` Maxim Tyurin @ 2003-12-02 7:57 ` Денис Смирнов 0 siblings, 0 replies; 33+ messages in thread From: Денис Смирнов @ 2003-12-02 7:57 UTC (permalink / raw) To: community On Mon, Dec 01, 2003 at 09:50:17PM +0200, Maxim Tyurin wrote: > В iptables-tutorial точно было > Соединение получает статус NEW когда получает первый пакет в > соединении. Этот пакет может и не быть Syn пакетом (если соединение > перехвачено от другого фаервола или после таймаута на еще не закрытом > соединении). > ЗЫ Вообще из меня плохой рассказчик так что советую iptables-tutorial > почитать :) Ok, спасибо. Раньше я наивно думал что хорошо понимаю логику модуля state :) -- С уважением, Денис http://freesource.info ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] Re: Linux Gate 2003-11-30 21:46 ` Денис Смирнов 2003-12-01 4:24 ` Gosha @ 2003-12-01 7:52 ` Maxim Tyurin 2003-12-01 11:17 ` Денис Смирнов 1 sibling, 1 reply; 33+ messages in thread From: Maxim Tyurin @ 2003-12-01 7:52 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 669 bytes --] On Mon, Dec 01, 2003 at 12:46:56AM +0300, Денис Смирнов wrote: > On Sun, Nov 30, 2003 at 04:32:38PM +0200, Maxim Tyurin wrote: > > > Точно так? Чем NEW не угодил? > > может по 2-м правилам это расписать? > > -A INPUT -p TCP ! --syn -m state --state NEW -j DROP > > -A INPUT -p TCP -m state --state INVALID -j DROP > > Если я правильно понимаю, то первое правило вообще не может сработать, а > то что ты имел ввиду и есть то, что написано во второй строчке. Или я > неправильно понимаю логику iptables? Видать неправильно понимаете ;) Точнее не iptables, а TCP/IP NEW и Syn это разные флаги. -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 33+ messages in thread
* [Comm] Re: Linux Gate 2003-12-01 7:52 ` Maxim Tyurin @ 2003-12-01 11:17 ` Денис Смирнов 2003-12-01 18:10 ` Maxim Tyurin 0 siblings, 1 reply; 33+ messages in thread From: Денис Смирнов @ 2003-12-01 11:17 UTC (permalink / raw) To: community On Mon, Dec 01, 2003 at 09:52:12AM +0200, Maxim Tyurin wrote: >> Если я правильно понимаю, то первое правило вообще не может сработать, а >> то что ты имел ввиду и есть то, что написано во второй строчке. Или я >> неправильно понимаю логику iptables? > Видать неправильно понимаете ;) > Точнее не iptables, а TCP/IP > NEW и Syn это разные флаги. Опаньки. _Флага_ NEW, AFAIK, вообще не существует. Или мне пора садиться читать FM? NEW это, насколько я понимаю, некий _виртуальный_ параметр, который каким-то образом формируется модулем state. Только вот каким именно, и чем он отличается от INVALID я не понимаю. -- С уважением, Денис http://freesource.info ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] Re: Linux Gate 2003-12-01 11:17 ` Денис Смирнов @ 2003-12-01 18:10 ` Maxim Tyurin 0 siblings, 0 replies; 33+ messages in thread From: Maxim Tyurin @ 2003-12-01 18:10 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 862 bytes --] On Mon, Dec 01, 2003 at 02:17:01PM +0300, Денис Смирнов wrote: > On Mon, Dec 01, 2003 at 09:52:12AM +0200, Maxim Tyurin wrote: > > >> Если я правильно понимаю, то первое правило вообще не может сработать, а > >> то что ты имел ввиду и есть то, что написано во второй строчке. Или я > >> неправильно понимаю логику iptables? > > Видать неправильно понимаете ;) > > Точнее не iptables, а TCP/IP > > NEW и Syn это разные флаги. > > Опаньки. _Флага_ NEW, AFAIK, вообще не существует. Или мне пора садиться > читать FM? NEW это, насколько я понимаю, некий _виртуальный_ параметр, > который каким-то образом формируется модулем state. Только вот каким > именно, и чем он отличается от INVALID я не понимаю. Угу. Читать про iptables :) Это все виртуальные параметры трассировки соединений. -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 33+ messages in thread
end of thread, other threads:[~2003-12-02 7:57 UTC | newest] Thread overview: 33+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2003-11-25 12:41 [Comm] Linux Gate Alexey Morsov 2003-11-25 13:16 ` Dmitry Nechaev 2003-11-26 7:52 ` [Comm] " Денис Смирнов 2003-11-26 8:14 ` Andrey Rahmatullin 2003-11-26 9:40 ` Alexey Morsov 2003-11-26 12:56 ` Денис Смирнов 2003-11-26 15:02 ` Alexey Morsov 2003-11-27 3:02 ` Денис Смирнов 2003-11-27 3:30 ` aek 2003-11-27 4:04 ` Денис Смирнов 2003-11-27 7:52 ` aek 2003-11-27 8:07 ` Michael Shigorin 2003-11-27 11:45 ` Денис Смирнов 2003-11-27 8:07 ` Michael Shigorin 2003-11-27 11:49 ` Денис Смирнов 2003-11-28 21:59 ` Michael Shigorin 2003-11-29 5:00 ` Денис Смирнов 2003-11-29 10:29 ` Michael Shigorin 2003-11-30 8:04 ` Денис Смирнов 2003-11-27 15:52 ` [Comm] DROP vs. REJECT (was: Linux Gate) Andrey Rahmatullin 2003-11-28 8:02 ` [Comm] Re: DROP vs. JECT " Денис Смирнов 2003-11-28 8:14 ` Dmytro O. Redchuk 2003-11-30 14:32 ` [Comm] Re: Linux Gate Maxim Tyurin 2003-11-30 21:46 ` Денис Смирнов 2003-12-01 4:24 ` Gosha 2003-12-01 9:43 ` Denis Smirnov 2003-12-01 11:33 ` Maxim Tyurin 2003-12-01 19:04 ` Денис Смирнов 2003-12-01 19:50 ` Maxim Tyurin 2003-12-02 7:57 ` Денис Смирнов 2003-12-01 7:52 ` Maxim Tyurin 2003-12-01 11:17 ` Денис Смирнов 2003-12-01 18:10 ` Maxim Tyurin
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git