depois do tcp coloca um -m.
$iptables -A FORWARD -p tcp -m tcp! --syn -m state --state NEW -j LOG --log-level 6 --log-prefix "FIREWALL: NEW sem syn: "
$iptables -A FORWARD -p tcp -m tcp ! --syn -m state --state NEW -j DROP
flw
Versão Imprimível
depois do tcp coloca um -m.
$iptables -A FORWARD -p tcp -m tcp! --syn -m state --state NEW -j LOG --log-level 6 --log-prefix "FIREWALL: NEW sem syn: "
$iptables -A FORWARD -p tcp -m tcp ! --syn -m state --state NEW -j DROP
flw
opa, era isso mesmo hein cara...Citação:
Postado originalmente por Brenno
vc pode me explicar ae o que estava faltando e por que?
compara as regras q tava antes e as regras que eu coloquei, a opção -m que fez a diferença, o -m ele lhe permite usar outras regras, cada protocolo tem as suas,se vc quser saber as regras que o -m lhe permite usar, digita "man iptables" e procura por -m, vc vai ver que pra cada protocolo ele lhe das regras que vc pode usar, t+
t+
ah, legal... valeu mesmo pelas dicas e pela força hein...Citação:
Postado originalmente por Brenno
falow...