Re: iptables, differenza tra --syn e --state NEW

On Wed, 5 Jun 2002 16:11:48 +0200
Gianluca <gurutech@gurutech.it> wrote:

> Come da oggetto,
> c'è qualcuno che mi spiega la differenza (se c'è) tra le due opzioni ?
> -- 

Allora ci provo io...

state è legato alle analisi del connection-tracking,ovvero del modulo ip_conntrack.
Se specifichi -m state  -stateXXX possono essere fatti dei  criteri di selezione sul singolo pacchetto.I possibili stati sono 

NEW : analizzi un pacchetto che crea una nuova connessione
ESTABLISHED : analizzi un pacchetto di una connessione già stabilita e che ,quindi ,ha ricevuto dei pacchetti di risposta
RELATED:riguarda un pacchetto che non fa parte di una connessione stabilita,come un ICMP,oppure un tentativo di connessione ftp
INVALID:riguarda un pacchetto che non valido,ovvero impossibile da identificare(errori ICMP)


Per il flag --syn solitamente l'approccio è quello di bloccare solo i pacchetti usati per richiedere una connessione,ovvero i pacchetti SYN.,per bloccare i tentativi di connessione.Ovviamente è possibile utilizzarlo solo quando specifichi come protocollo tcp:

piccolo esempio ...
iptables  -A INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT



Spero di esserti stato utile 
Hellbreak 

[hellbreak -=-VRL TEAM co-foundator - AvatarCorp Member - freaknet Medialab-=-]
[key fingerprint  = E737 714A D27B A5A4 737D  2A91 7AA6 6E2A 8053 49FC        ]
[http://www.vrlteam.org - http://www.avatarcorp.org - http://www.freaknet.org ]
[GPG key availabe                                                             ]


> GGianluca MMascolo
> <mailto:gianluca@gurutech.it>
> 
> <http://www.gurutech.it>
> Powered by Linux & Apache
> 
> ICQ UIN: 86966861
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List