Приветствуем вас на форуме проекта WoW Circle. Если вы читаете это, значит не зарегистрировались у нас. Для того, чтобы получить доступ к расширенным возможностям нашего форума нажмите сюда и пройди регистрацию, которая не займет у вас много времени. После регистрации будут доступны новые, более расширенные, возможности.

Таблица активных соединений на линух)

Упомянутые в теме пользователи:

Показано с 1 по 6 из 6

Тема: Таблица активных соединений на линух)

Опции темы
Отображение
- Линейный вид
- Комбинированный вид
- Древовидный вид

Комбинированный просмотр

Предыдущее сообщение

Следующее сообщение

22.06.2017, 19:27 #1
Кристиан

Просмотр профиля

Сообщения форума

Личное сообщение
Активист

Регистрация

23.03.2012

Адрес

Amsterdam

Сообщений

57

Поблагодарил(а)

57

Получено благодарностей: 156 (сообщений: 112).
Репутация: 157
Сообщение от Snejanna

Я правильно поняла, что разрешила трафик для программ которые уже установили соединение или требуют нового

все так

Сообщение от Snejanna

и запретила трафик не открывающий новое соединение и не принадлежащий никакому новому соединению.

Вместо drop лучше reject.
INVALID может быть как зашваренный пакет, так и например askfin который просто пришел после того как соединение заэкспаирилось и выпало из conntrack. Если мы такой пакет просто дропнем то по таймауту нам придет новый.
Это не принципиально и не критично, просто я никогда не понимал почему во всех манах пишут примеры отброса invalid именно через drop а не reject)
Ответить с цитированием Вверх ▲
1 пользователь сказал cпасибо Кристиан за это полезное сообщение:

Snejanna (22.06.2017)