On Mon, Dec 01, 2003 at 10:04:25PM +0300, Денис Смирнов wrote:
> On Mon, Dec 01, 2003 at 01:33:23PM +0200, Maxim Tyurin wrote:
> 
>  >> А оно не идентично INVALID?
>  > Нет. 
>  > Есть NEW, ESPABLISHED, RELATED и INVALID
> 
> Ещё раз внимательно перечитал man iptables. Правильно я понимаю, что NEW
> это любой пакет не относящийся к уже известному соединению?

В iptables-tutorial точно было

Соединение получает статус NEW когда получает первый пакет в
соединении. Этот пакет может и не быть Syn пакетом (если соединение
перехвачено от другого фаервола или после таймаута на еще не закрытом
соединении). 

ЗЫ Вообще из меня плохой рассказчик так что советую iptables-tutorial
почитать :)
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com