DRrupy Geschrieben 4. März 2011 Teilen Geschrieben 4. März 2011 Hallo leute bin neue hier und wie immer habe ich erst mal ne frage bevor ich helfen kann. Ist auch nur ein Verständnis problem. IPTABLES -A Chain_Name -p TCP ! --syn -s IP_Adresse --sport smtp -j ACCEPT. Meine Frage --syn ist irgendwas vom SMTP aber was was genau macht der Befehl. Wäre für Hilfe sehr dankbar... MFG DRrupy Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
@@@ Geschrieben 4. März 2011 Teilen Geschrieben 4. März 2011 (bearbeitet) Transmission Control Protocol ? Wikipedia Abschnitte 2.2 Verbindungsabbau 2.3 Der Drei-Wege-Handschlag Was das genau in Iptables macht steht in der Manpage --syn Only match TCP packets with the SYN bit set and the ACK and RST bits cleared. Such packets are used to request TCP connection initiation; for example, blocking such packets coming in an interface will prevent incoming TCP connections, but outgoing TCP connections will be unaffected. It is equivalent to --tcp-flags SYN,RST,ACK SYN. If the "!" flag precedes the "--syn", the sense of the option is inverted. Bearbeitet 4. März 2011 von @@@ Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DRrupy Geschrieben 4. März 2011 Autor Teilen Geschrieben 4. März 2011 Also wenn ich das jetzt richtig verstanden habe ist das eine Verbindungs anfrage oder daten/packet sendung die auf die IP adresse erlaubt wird und das ! invertiert die ganze sache. Oder hießt es nur der er dann keine antwort senden muss um es zu bestätigen mit dem ack/syn. Sorry bin neu auf dem gebiet. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jimini Geschrieben 17. März 2011 Teilen Geschrieben 17. März 2011 tcp syn - Google-Suche - 1. Link. Wohl bekomm's. MfG Jimini Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.