On Mon, Dec 01, 2003 at 12:46:56AM +0300, Денис Смирнов wrote:
> On Sun, Nov 30, 2003 at 04:32:38PM +0200, Maxim Tyurin wrote:
> 
>  > Точно так? Чем NEW не угодил?
>  > может по 2-м правилам это расписать?
>  > -A INPUT -p TCP ! --syn -m state --state NEW -j DROP
>  > -A INPUT -p TCP -m state --state INVALID -j DROP
> 
> Если я правильно понимаю, то первое правило вообще не может сработать, а
> то что ты имел ввиду и есть то, что написано во второй строчке. Или я
> неправильно понимаю логику iptables?

Видать неправильно понимаете ;)
Точнее не iptables, а TCP/IP
NEW и Syn это разные флаги.

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com