PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : IPTABLES Related... welche flags?



dennisb
24.02.03, 16:38
Hallo,
kann mir jemand sage, welche TCP-flags bei Related gefiltert werden? Bei New wird das syn, bei Established ack und syn gefiltert, so weit bin ich schon mal. Hab aber nirgendwo was zu Related gefunden...


Thanx

DEnnis

HangLoose
24.02.03, 17:05
hi

imho werden bei connection tracking gar keine flags gefiltert, sondern die verbindungen werden in einer extra tabelle gespeichert. anhand derer dann der paketfilter entscheidet, ob eine verbindung RELATED ist.

das ganze übernehmen module, zum beispiel ip_conntrack_ftp für ftp.

der vorteil hierbei => du kannst das ganze auch bei einer udp-verbindung einsetzen, wo es ja bekanntlich keine flags gibt.


Gruß HL