On Mon, Dec 01, 2003 at 02:17:01PM +0300, Денис Смирнов wrote:
> On Mon, Dec 01, 2003 at 09:52:12AM +0200, Maxim Tyurin wrote:
> 
>  >> Если я правильно понимаю, то первое правило вообще не может сработать, а
>  >> то что ты имел ввиду и есть то, что написано во второй строчке. Или я
>  >> неправильно понимаю логику iptables?
>  > Видать неправильно понимаете ;)
>  > Точнее не iptables, а TCP/IP
>  > NEW и Syn это разные флаги.
> 
> Опаньки. _Флага_ NEW, AFAIK, вообще не существует. Или мне пора садиться
> читать FM? NEW это, насколько я понимаю, некий _виртуальный_ параметр,
> который каким-то образом формируется модулем state. Только вот каким
> именно, и чем он отличается от INVALID я не понимаю.

Угу. Читать про iptables :)
Это все виртуальные параметры трассировки соединений.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com