On Sun, Nov 30, 2003 at 04:32:38PM +0200, Maxim Tyurin wrote:

 > Точно так? Чем NEW не угодил?
 > может по 2-м правилам это расписать?
 > -A INPUT -p TCP ! --syn -m state --state NEW -j DROP
 > -A INPUT -p TCP -m state --state INVALID -j DROP

Если я правильно понимаю, то первое правило вообще не может сработать, а
то что ты имел ввиду и есть то, что написано во второй строчке. Или я
неправильно понимаю логику iptables?

-- 
С уважением, Денис

http://freesource.info