论坛风格切换切换到宽版
发帖 回复
返回列表
  • 652阅读
  • 3回复

[问题求助]请教一个关于iptables SYN的菜问题 [复制链接]

 上一主题 下一主题
离线yonglin.
初中三年级
 
发帖
1999
C币
-235781
威望
348
贡献值
1
银元
0
铜钱
4371
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
iptables -A INPUT -i eth0 .-p tcp !. --syn -m state --state NEW -j DROP.
这句话是表示.不是syn而且状态也不是新建的被drop.,还是不是syn而且状态是新建的drop ?(广告)
我有点搞乱拉
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线samoolee.
初中三年级
发帖
2075
C币
-235466
威望
382
贡献值
1
银元
-2
铜钱
4745
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
Re:请教一个关于iptables
好象是:
不是syn而且状态是新建的drop
回复
举报
离线qscefb.
初中三年级
发帖
2089
C币
-60468
威望
366
贡献值
1
银元
-1
铜钱
4573
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
Re:请教一个关于iptables
表示匹配的是“初次进入 netfilter 框架”的,但“非 syn 请求的 tcp 包”
凡是初次进入 netfilter 框架的 tcp 包应该都是 syn 包,进入 netfilter 框架的非 syn 包应该不是 NEW 标记
因此这种包属于非法包,应该阻止
回复
举报
离线习惯.
初中三年级
发帖
1990
C币
-235622
威望
363
贡献值
1
银元
-3
铜钱
4376
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
Re:请教一个关于iptables
白金的解释很详细. 学习了
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个