мне нужно немного iptables правило разрешать только входящее TCP-рукопожатие. Поэтому мне нужно разрешить флаги SYN и ACK. Но я не могу понять, что должно быть в ??? положение в моем правиле?
iptables -A INPUT -p tcp --tcp-flags SYN,ACK ??? -j ACCEPT
Так должно быть SYN или ACK или что еще. Увы объясняетhell.com не могу объяснить эту позицию правилом ..
Ничего нет Вот что отвечает на мой вопрос - никаких примеров правил и пояснений. Также ничего о входящем рукопожатии и даже ничего о --tcp-flags по указанной ссылке.
Если вы хотите разрешить только входящее установление связи TCP и запретить исходящие соединения, вам не нужно много правил с проверкой флагов tcp. Достаточно нескольких правил с проверкой состояния:
iptables -I INPUT -p tcp -m conntrack --ctstate NEW -j ACCEPT
iptables -I INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -I OUTPUT ! -o lo -p tcp -m conntrack --ctstate NEW -j DROP
Но если отвлечься от самого вопроса, этот запрос кажется странным. Может это проблема XY. Опишите вашу первоначальную проблему.