09/10/10 18:33:20
>>467>>578
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j LOGFLG
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
最初の頃は気付かんかったけど、この設定では弾かれる。
関連パケット扱いになりにくいのはp2pの仕様だと思いますけど
--tcp-flags ACK,FIN FINの同時投げもうちでは FINで基本で弾いてます。
#PSH使うのに始めて出会った。
これはo2on/opy2onの仕業ですか?OS依存の仕様ですか?
できればこっちから接続を始めたものとその関連パケットだけを許可したいんですけど
ACK,PSH,FIN ←これどうにかなりませんか?