From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 1 Dec 2003 00:46:56 +0300 From: =?koi8-r?B?5MXOydMg883J0s7P1w==?= To: community@altlinux.ru Message-ID: <20031130214656.GA10194@localhost.localdomain> References: <3FC34DE5.90405@ricom.ru> <20031126075223.GC11169@localhost.localdomain> <3FC47526.1050302@ricom.ru> <20031126125615.GB25325@localhost.localdomain> <3FC4C09B.7000903@ricom.ru> <20031127030251.GF30675@localhost.localdomain> <1695420140.20031127103015@gnk.krasnoyarsk.ru> <20031127040452.GA1581@localhost.localdomain> <20031127080709.GH10424@osdn.org.ua> <20031130143237.GA21694@mrkooll.tdr.pibhe.com> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="VS++wcV0S1rZb1Fb" Content-Disposition: inline In-Reply-To: <20031130143237.GA21694@mrkooll.tdr.pibhe.com> Subject: [Comm] Re: Linux Gate X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 30 Nov 2003 21:46:54 -0000 Archived-At: List-Archive: List-Post: --VS++wcV0S1rZb1Fb Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Sun, Nov 30, 2003 at 04:32:38PM +0200, Maxim Tyurin wrote: > Точно так? Чем NEW не угодил? > может по 2-м правилам это расписать? > -A INPUT -p TCP ! --syn -m state --state NEW -j DROP > -A INPUT -p TCP -m state --state INVALID -j DROP Если я правильно понимаю, то первое правило вообще не может сработать, а то что ты имел ввиду и есть то, что написано во второй строчке. Или я неправильно понимаю логику iptables? -- С уважением, Денис http://freesource.info --VS++wcV0S1rZb1Fb Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/ymVQPuR8c4jhFKIRAi8NAJ9vtkqk0zoqnhq8J0CQg7NjKr4F8ACgifCG U+KyVuco/jgk5xbePwS+sI0= =K02z -----END PGP SIGNATURE----- --VS++wcV0S1rZb1Fb--