hi, On Fri, Jan 04, 2002 at 01:10:19PM +0100, Martin Neuditschko wrote:
aufbau state NEW ^^^ du meinst SYN, nicht? richtig. iptables -F iptables -A FORWARD -i ppp0 --state NEW -j DENY keiner sollte mehr eine verbindung von ueber ppp0 aufmachen koennen. iptables -A FORWARD --state INVALID -j DENY
iptables -A FORWARD -p tcp --tcp-flags ALL SYN -j filter iptables -A FORWARD -p tcp --tcp-flags ALL ACK,SYN -j filter iptables -A FORWARD -p tcp --tcp-flags ALL ACK -j filter iptables -A FORWARD -p tcp --tcp-flags ALL ACK,FIN,PSH -j filter nimm doch einfach: iptables -A FORWARD -p tcp -j filter da du fuer alle flags matchen moechtest. Und was bewirkt das? Ich nehme an einen Verbindungsaufbau, oder? dabei erhofft man sich informationen um was fuer ein system es sich beim zielrechner handelt. teilweise gab es da in den tcpip stacks einige fehler. im moment wuesste ich aber nicht genau welche.
ciao sascha -- Sascha Andres linux@programmers-world.com http://www.programmers-world.com