From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mrkooll@tdr.pibhe.com>
Date: Mon, 1 Dec 2003 21:50:17 +0200
From: Maxim Tyurin <mrkooll@tdr.pibhe.com>
To: community@altlinux.ru
Subject: Re: [Comm] Re: Linux Gate
Message-ID: <20031201195017.GE15284@mrkooll.tdr.pibhe.com>
Mail-Followup-To: community@altlinux.ru
References: <20031127030251.GF30675@localhost.localdomain>
	<1695420140.20031127103015@gnk.krasnoyarsk.ru>
	<20031127040452.GA1581@localhost.localdomain>
	<20031127080709.GH10424@osdn.org.ua>
	<20031130143237.GA21694@mrkooll.tdr.pibhe.com>
	<20031130214656.GA10194@localhost.localdomain>
	<20031201092438.11ba7ab8.gosha@zkb.ru>
	<20031201094348.GA9621@localhost.localdomain>
	<20031201113323.GE7889@mrkooll.tdr.pibhe.com>
	<20031201190425.GC26747@localhost.localdomain>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="y2zxS2PfCDLh6JVG"
Content-Disposition: inline
In-Reply-To: <20031201190425.GC26747@localhost.localdomain>
User-Agent: Mutt/1.4.1i
X-PGP-KeyID: 4A101D3B
X-Request-PGP: x-hkp://wwwkeys.nl.pgp.net
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 01 Dec 2003 19:50:23 -0000
Archived-At: <http://lore.altlinux.org/community/20031201195017.GE15284@mrkooll.tdr.pibhe.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>


--y2zxS2PfCDLh6JVG
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Mon, Dec 01, 2003 at 10:04:25PM +0300, Денис Смирнов wrote:
> On Mon, Dec 01, 2003 at 01:33:23PM +0200, Maxim Tyurin wrote:
> 
>  >> А оно не идентично INVALID?
>  > Нет. 
>  > Есть NEW, ESPABLISHED, RELATED и INVALID
> 
> Ещё раз внимательно перечитал man iptables. Правильно я понимаю, что NEW
> это любой пакет не относящийся к уже известному соединению?

В iptables-tutorial точно было

Соединение получает статус NEW когда получает первый пакет в
соединении. Этот пакет может и не быть Syn пакетом (если соединение
перехвачено от другого фаервола или после таймаута на еще не закрытом
соединении). 

ЗЫ Вообще из меня плохой рассказчик так что советую iptables-tutorial
почитать :)
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			
--y2zxS2PfCDLh6JVG
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/y5t59GgyV0oQHTsRAo0TAJ9vGzEzdvk29JOyQXChEL3AWNLEfQCaA+Ap
Lf2aiMfeOUUzeawgZaFkvWE=
=Y4C7
-----END PGP SIGNATURE-----

--y2zxS2PfCDLh6JVG--