Iptables Recent: New vs. Established

04/08/2009 - 15:33 von Tanja Kalies | Report spam
Hallo zusammen,

kann mir jemand sagen, wo der Unterschied dieser beiden Iptables-Regeln ist:

iptables -A INPUT -p tcp --dport 22 -i eth0 -m state --state ESTABLISHED
-m recent --update --seconds 60 --hitcount 4 --name mySSH
-j REJECT --reject-with tcp-reset

iptables -A INPUT -p tcp --dport 22 -i eth0 -m state --state NEW
-m recent --rcheck --seconds 60 --hitcount 4 --rttl --name mySSH
-j REJECT --reject-with tcp-reset

Ich habe vorher:
iptables -A INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m
recent --set --name mySSH


Wann muss in der REJECT-Rule ein NEW und wann ein ESTABLISHED stehen?

Vielen Dank,
Tanja
 

Lesen sie die antworten

#1 Heiko Schlenker
04/08/2009 - 16:01 | Warnen spam
* Tanja Kalies schrieb:

Wann muss in der REJECT-Rule ein NEW



Beispielsweise wenn neue Verbindungswünsche, die von außen
herangetragen werden, abgelehnt werden sollen.

und wann ein ESTABLISHED stehen?



Beispielsweie wenn existierende Verbindungen unterbrochen werden
sollen.

Es keimt der Verdacht auf, dass Du in Sachen TCP/IP noch nicht so
fit bist, wie es nötig wàre, einen Paketfilter korrekt zu
konfigurieren. Das ist kein Beinbruch. :-) Eignet man sich halt das
Grundlagenwissen an. Tipps:
- James F. Kurose, Keith W. Ross, Computernetze: Ein Top-Down-Ansatz
mit Schwerpunkt Internet. Addision-Wesley, 2002
- <http://www.iks-jena.de/mitarb/lutz/...Lernen>
<http://www.netzmafia.de/skripten/netze/>
TCP/IP Tutorial <http://www.faqs.org/rfcs/rfc1180.html>
<http://kris.koehntopp.de/artikel/tc...chnik/>
TCP/IP Tutorial and Technical Overview <http://publib-b.boulder.ibm.com/Red...l?Open>
bzw. <http://www.redbooks.ibm.com/redbook...76.pdf>
<http://www.strub.org/docs/tcp-ip/tcp-ip.pdf>
<http://www.tcp-ip-info.de/tcp-ip-sc...ex.htm>
<http://www.rvs.uni-bielefeld.de/~heiko/tcpip/index.html>
<http://www.lug-sw.de/tcp_ip.html>
<ftp://athos.rutgers.edu/runet/tcp-ip-intro.doc>

Gruß, Heiko
Neu im Usenet? -> http://www.kirchwitz.de/~amk/dni/
Linux-Anfànger(in)? -> http://www.dcoul.de/infos/
Fragen zu KDE/GNOME? -> de.comp.os.unix.apps.{kde,gnome}
Passende Newsgroup gesucht? -> http://groups.google.com/search?as_umsgid=

Ähnliche fragen