Не бить и не пинать в ман не посылать, я только начал делать скромные шаги в сторону iptables-ов.
Делаю так (перед этим всё очистил) :
# iptables -N bad_tcp_packets
# iptables -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset
iptables: Unknown error 4294967295
#
Чтобы это значило? Единственное что я понял, что им не нравится опция --tcp-flags. Как побороть?
Ось слака-11, ядро 2.6.18.2
# lsmod
Module Size Used by
ipt_MASQUERADE 2688 1
ipt_REJECT 3968 0
xt_state 1920 0
xt_limit 2304 0
ipt_LOG 5376 0
iptable_nat 5764 1
ip_nat 12844 2 ipt_MASQUERADE,iptable_nat
iptable_mangle 2304 0
iptable_filter 2432 1
ip_conntrack 35860 4 ipt_MASQUERADE,xt_state,iptable_nat,ip_nat
ip_tables 9816 3 iptable_nat,iptable_mangle,iptable_filter
x_tables 9732 7 ipt_MASQUERADE,ipt_REJECT,xt_state,xt_limit,ipt_LOG,iptable_nat,ip_tables
Пробовал на другой машине - принимает, на этой - не хочет.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.