Hallo Zusammen, kann mir jetzt noch mal bitte einer erklären, was genau dieser Regel da macht? Also meiner meinung nach blockt sie alle Pakete welche lokal bestimmt sind und nicht das syn flag gesetzt haben. Also alle pakete, welche zu einer bestehenden verbindung gehören.
Das finde ich schon mal merkwürdig. Doch dann verstehe ich zusätzlich nicht was der stateful teil soll. Ich denke es hat keinen sinn gedroppte pakete in die NEW zustandstabelle aufzunehmen oder? Oder ich habe heute einen dreher im kopf kann ja auch sein Gruß Patrick -----Ursprüngliche Nachricht----- Von: Mario Neudeck [mailto:[EMAIL PROTECTED] Gesendet: Sonntag, 11. Juli 2004 20:27 An: [EMAIL PROTECTED] Betreff: Frage zu iptables-Regel Hallo, ich habe mir ein paar iptables-Skripte durchgesehen und will das jetzt selbst umsetzen/verstehen. Folgende Regel ist mir nicht klar: iptables -A INPUT -p TCP ! --syn -m state NEW -j DROP Der Rechner wird als Router genutzt. Verstehe ich das richtig: Alles was per TCP (HTTP, FTP, SSH) versucht reinzukommen und "keine" neue Verbindung aufbaut, wird gedropt? Dabei ist es egal ob über ppp0, eth0. Welchen Sinn kann diese Regel haben? Sollte man nicht eigentlich neue Packete, die über extern kommen, droppen? Mario -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)