From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3F97E910.7020009@psv.com.ua> Date: Thu, 23 Oct 2003 17:43:28 +0300 From: Slava Dubrovskiy User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.4) Gecko/20030710 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: Community@altlinux.ru Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Cc: Subject: [Comm] =?koi8-r?b?4snU2cUg0MHLxdTZPw==?= X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 23 Oct 2003 14:43:08 -0000 X-List-Received-Date: Thu, 23 Oct 2003 14:43:08 -0000 Archived-At: List-Archive: List-Post: Hello Community! Стоит вот такой фильтр ...... $IPTABLES -N bad_tcp_packets $IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "New not syn:" $IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP ...... $IPTABLES -A INPUT -p tcp -j bad_tcp_packets ...... И периодически получаю в лог вот такие записи: Oct 23 17:22:44 server kernel: New not syn:IN= OUT=lo SRC=192.168.1.1 DST=192.168.1.1 LEN=51 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=36977 DPT=143 WINDOW=49188 RES=0x00 ACK PSH FIN URGP=0 Oct 23 17:23:10 server last message repeated 5 times Oct 23 17:24:30 server last message repeated 2 times Что это такое? Кто может посылать с интерфейса lo пакеты NEW без бита --syn? Или я не правильно настроил фильтрацию? Слава Д.