bp
24.01.03, 20:05
Hallo,
ich habe ein firewall script am laufen in dem folgende zeile steht:
${IPTABLES} -A INPUT -j ACCEPT -i ${INTERFACE} -p tcp \
--dport $i -m state --state NEW,ESTABLISHED,RELATED
d.h. alle pakete an den port $1 mit den states NEW,ESTABLISHED,RELATET werden erlaubt
nun möchte ich nicht alle neuen pakete erlauben sondern nur solche die ein gesetztes limit nicht überschreiten, also
${IPTABLES} -A INPUT -j ACCEPT -i ${INTERFACE} -p tcp \
--dport $i -m state --state NEW -m limit --limit 1/s
den rest wie gehabt
${IPTABLES} -A INPUT -j ACCEPT -i ${INTERFACE} -p tcp \
--dport $i -m state --state ESTABLISHED,RELATED
macht das so sinn? beim lesen der iptables man bin ich darauf gestossen das neue pakete das syn bit gesetzt haben, also könnte ich auch schreiben
${IPTABLES} -A INPUT -j ACCEPT -i ${INTERFACE} -p tcp \
--dport $i --syn -m limit --limit 1/s
oder?
wo ist der unterschied zwischen --syn und -m state --state NEW?
ich hoffe es ist klar was ich meine und ich hoffe ihr könnt mir helfen
ich habe ein firewall script am laufen in dem folgende zeile steht:
${IPTABLES} -A INPUT -j ACCEPT -i ${INTERFACE} -p tcp \
--dport $i -m state --state NEW,ESTABLISHED,RELATED
d.h. alle pakete an den port $1 mit den states NEW,ESTABLISHED,RELATET werden erlaubt
nun möchte ich nicht alle neuen pakete erlauben sondern nur solche die ein gesetztes limit nicht überschreiten, also
${IPTABLES} -A INPUT -j ACCEPT -i ${INTERFACE} -p tcp \
--dport $i -m state --state NEW -m limit --limit 1/s
den rest wie gehabt
${IPTABLES} -A INPUT -j ACCEPT -i ${INTERFACE} -p tcp \
--dport $i -m state --state ESTABLISHED,RELATED
macht das so sinn? beim lesen der iptables man bin ich darauf gestossen das neue pakete das syn bit gesetzt haben, also könnte ich auch schreiben
${IPTABLES} -A INPUT -j ACCEPT -i ${INTERFACE} -p tcp \
--dport $i --syn -m limit --limit 1/s
oder?
wo ist der unterschied zwischen --syn und -m state --state NEW?
ich hoffe es ist klar was ich meine und ich hoffe ihr könnt mir helfen