+ Responder ao Tópico



  1. #1

    Padrão duvida com "--tcp-flags"

    lendo um texto na pagina da conectiva, me deparei com a seguinte explicação...

    # iptables -A INPUT --protocol tcp --tcp-flags ALL SYN,ACK -j DENY

    # iptables -A INPUT --protocol tcp --tcp-flags ALL SYN,ACK -j DENY

    Isto indica que todas as flags serão examinadas ('ALL' é equivalente a informar 'SYN,ACK,FIN,RST, URG,PSH'), mas somente SYN e ACK serão selecionadas. Existe também o argumento 'NONE' para indicar nenhuma flag.
    o q não entendi foi a parte onde ele diz que:....todas as flags serão examinadas, mas somente "SYN e ACK" serão selecionadas...

    como assim somente "SYN e ACK" serão selecionadas?
    serão selecionadas para que?

    valeu!!!

  2. #2

    Padrão duvida com "--tcp-flags"

    Oi,

    Serão selecionadas para serem barradas (DENY)...





    Valeu...!!!



  3. #3
    nett
    Visitante

    Padrão duvida com "--tcp-flags"

    Voce entendeu o pra que desta regra ?

  4. #4

    Padrão Re: duvida com "--tcp-flags"

    Citação Postado originalmente por flipeexpl
    # iptables -A INPUT --protocol tcp --tcp-flags ALL SYN,ACK -j DENY
    # iptables -A INPUT --protocol tcp --tcp-flags ALL SYN,ACK -j DENY
    o q não entendi foi a parte onde ele diz que:....todas as flags serão examinadas, mas somente "SYN e ACK" serão selecionadas...

    como assim somente "SYN e ACK" serão selecionadas?
    serão selecionadas para que?

    valeu!!!
    Tipo, --tcp-flags ALL quer dizer que ele vai pegar todas as flags, no caso todas que forem tcp para INPUT, e ai as conexoes que vierem com o conjunto de flags SYN,ACK serao bloqueadas



  5. #5
    felco
    Visitante

    Padrão duvida com "--tcp-flags"

    O ALL diz que independente da flag tcp que estiver setada no pacote ele ira analizar porem so estando SYN, ACK setada o pacote sera negado