|
|
Besucher 746272
Ansichten 3386
Online 0 |
|
|
| Thema |
Verfasser |
Letzte Antwort |
| iptables Regel |
vicodas ( ---.dip0.t-ipconnect.de) |
30 Oct 2006 13:15 | Hi,
kann mir das mal einer erklären:
iptables -A INPUT -i ppp0 -p tcp ! --syn -j ACCEPT
thx vicodas |
| ||
| RE: iptables Regel | Ralf ( ---.dip.t-dialin.net) | 30 Oct 2006 13:15 |
Ja.
Dieser Befehl fügt eine Regel zur INPUT-Kette hinzu (-A INPUT). Diese Kette enthält die Pakete, die an die IP-Adresse des Rechner direkt gesendet werden.
Hier wird zunächst geprüft, ob diese Pakete durch die Netzwerkkarte ppp0 eingegangen sind (-i ppp0). Zum Beispiel DSL nutzt diese Netzwerkkarte.
Zusätzlich muss es sich um TCP Pakete handeln (-p tcp). UDP und andere Protokolle werden von der Regel nicht betrachtet.
TCP besitzt Flags. Ein Flag ist das SYN-Flag. In dem ersten Paket einer TCP-Verbindung ist (nur, vereinfacht) dieses Flag gesetzt. In der ersten Antwort ist SYN und ACK gesetzt. Die Option --syn prüft, ob nur SYN gesetzt ist. Das Ausrufezeichen negiert die Option: ! --syn betrifft also alle Pakete außer dem ersten.
Die Pakete, auf die diese Einschränkungen zutreffen, werden akzeptiert.
Vorrausgesetzt, dass alle anderen Pakete verworfen werden, bedeutet dies, dass ein Verbindungsaufbau einer TCP-Verbindung über die Schnittstelle ppp0 von außen nicht möglich ist. Weitere Pakete, z.B. Antwortpakete für Verbindungen, die von dem Rechner selbst aufgebaut wurden, werden erlaubt.
Gruß,
Ralf
|
[ Zurück ] Um ein neues Thema hinzu zu fügen müssen sie eingeloggt sein.
|
|
|
|
Welche Distribution verwenden Sie?
| |
|
|
|
17 Oct 2008: