On Mon, Dec 01, 2003 at 12:43:48PM +0300, Denis Smirnov wrote:
> On Mon, Dec 01, 2003 at 09:24:38AM +0500, Gosha wrote:
> 
>  > >  > Точно так? Чем NEW не угодил?
>  > >  > может по 2-м правилам это расписать?
>  > >  > -A INPUT -p TCP ! --syn -m state --state NEW -j DROP
>  > >  > -A INPUT -p TCP -m state --state INVALID -j DROP
>  > > Если я правильно понимаю, то первое правило вообще не может сработать,
>  > Срабатывает и еще как! Вот примерчик из лога:
>  > $ sudo cat /var/log/iptables | grep syn
>  > Dec  1 04:20:11 bgate kernel: New not syn:IN=eth2 OUT=eth1
>  > SRC=61.129.81.6 DST=217.19.114.35 LEN=40 TOS=0x00 PREC=0x20 TTL=107
>  > ID=50915 PROTO=TCP SPT=2258 DPT=34083 WINDOW=0 RES=0x00 ACK RST URGP=0
> 
> А оно не идентично INVALID?

Нет. 
Есть NEW, ESPABLISHED, RELATED и INVALID
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com