Решил сконфигурить iptables на Debian 6.
Как положено, мануалы, поиск инфы, тесты, опять мануалы и так в цикле...
Все нормально сконфигурилось, все работает, но вот напрягает вывод консоли:
Код:
root@test1:/# /etc/init.d/iptables restart
iptables v1.4.16.3: Can't use -i with OUTPUT
Try `iptables -h' or 'iptables --help' for more information.
WARNING: The state match is obsolete. Use conntrack instead.
WARNING: The state match is obsolete. Use conntrack instead.
Кроет матом оно именно 2 строки правил:
Код:
iptables -I INPUT -m conntrack --ctstate NEW,INVALID -p tcp --tcp-flags SYN,ACK SYN,ACK -j REJECT --reject-with tcp-reset
iptables -I INPUT -m conntrack --ctstate NEW -p tcp ! --syn -j DROP
Но факт в том, что правила работают, на удивление:
Код:
5 0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID,NEW tcp flags:0x12/0x12 reject-with tcp-reset
6 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp flags:!0x17/0x02
но вывод при старте не дает мне покоя )
Прошу знающих людей помочь разобраться с сей задачей )