iptables --tcp-flags

Navegue suas respostas
3

Pergunta 1: as seguintes regras são iguais? 

iptables -t raw -A PREROUTING -p tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
iptables -t raw -A PREROUTING -p tcp --tcp-flags ALL NONE -j DROP

Pergunta 2: as seguintes regras são iguais? 

iptables -t raw -A PREROUTING -p tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
iptables -t raw -A PREROUTING -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP

Sou novo no iptables e estou um pouco confuso porque alguns tutoriais sugerem o uso dessas quatro regras.

    
por Croco 04.03.2017 / 17:02

1 resposta

0

Sim, eles são para ambas as perguntas.

ALL é o mesmo que FIN,SYN,RST,PSH,ACK,URG .

Confira o comando man iptables-extensions em --tcp-flags , que é usado quando o protocolo TCP é usado: -p tcp . 

[!] --tcp-flags mask comp
          Match when the TCP flags are as specified.  The  first  argument
          mask  is  the flags which we should examine, written as a comma-
          separated list, and the second argument comp  is  a  comma-sepa‐
          rated  list  of flags which must be set.  Flags are: SYN ACK FIN
          RST URG PSH ALL NONE.  Hence the command
           iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST SYN
          will only match packets with the SYN flag set, and the ACK,  FIN
          and RST flags unset.
    
por 01.10.2018 / 14:22

Tags

Yaourt: como listar dependências para um pacote? ddrescue uma unidade