|
|
例如:
iptables –N bad_tcp_packets
$IPTABLES -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK \
-m state --state NEW -j REJECT --reject-with tcp-reset
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG \
--log-prefix "New not syn:"
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP
iptables –A INPUT –p tcp –j bad_tcp_packets
以上的命令是不是等价于
iptables –A INPUT –p tcp –tcp --tcp-flags SYN,ACK SYN,ACK \
-m state --state NEW -j REJECT --reject-with tcp-reset
iptables –A INPUT –p tcp ! --syn -m state --state NEW -j LOG \
--log-prefix "New not syn:"
iptables –A INPUT –p tcp ! --syn -m state --state NEW -j DROP |
|
IP卡
狗仔卡
发表于 2006-4-11 19:26:09
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡