📄 00000009.htm

📁 一份很好的linux入门资料
💻 HTM
📖 第 1 页 / 共 5 页
字号:
&nbsp;&nbsp;&nbsp;The&nbsp;TCP&nbsp;extensions&nbsp;are&nbsp;automatically&nbsp;loaded&nbsp;if&nbsp;`-p&nbsp;tcp'&nbsp;is&nbsp;specified.&nbsp;&nbsp;<BR>Iton
&nbsp;<BR>&nbsp;&nbsp;&nbsp;provides&nbsp;the&nbsp;following&nbsp;options&nbsp;(none&nbsp;of&nbsp;which&nbsp;match&nbsp;fragments).&nbsp;When&nbsp;this
&nbsp;<BR>&nbsp;&nbsp;&nbsp;happens,&nbsp;the&nbsp;packet&nbsp;is&nbsp;divided&nbsp;into&nbsp;fragments,&nbsp;and&nbsp;sent&nbsp;as&nbsp;multiple
&nbsp;<BR>&nbsp;&nbsp;&nbsp;--tcp-flags
&nbsp;<BR>
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Followed&nbsp;by&nbsp;an&nbsp;optional&nbsp;`!',&nbsp;then&nbsp;two&nbsp;strings&nbsp;of&nbsp;flags,&nbsp;allows&nbsp;&nbsp;<BR>you
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;to&nbsp;filter&nbsp;on&nbsp;specific&nbsp;TCP&nbsp;flags.&nbsp;The&nbsp;first&nbsp;string&nbsp;of&nbsp;flags&nbsp;is&nbsp;the
&nbsp;<BR>&nbsp;&nbsp;&nbsp;header&nbsp;fmask:&nbsp;a&nbsp;list&nbsp;of&nbsp;flags&nbsp;you&nbsp;want&nbsp;to&nbsp;examine.&nbsp;The&nbsp;second&nbsp;string&nbsp;ofts
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;flags&nbsp;tells&nbsp;which&nbsp;one(s)&nbsp;should&nbsp;be&nbsp;set.&nbsp;For&nbsp;example,
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR>n
&nbsp;<BR>&nbsp;#&nbsp;iptables&nbsp;-A&nbsp;INPUT&nbsp;--protocol&nbsp;tcp&nbsp;--tcp-flags&nbsp;ALL&nbsp;SYN,ACK&nbsp;-j&nbsp;DENY&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;.
&nbsp;<BR>
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;This&nbsp;indicates&nbsp;that&nbsp;all&nbsp;flags&nbsp;should&nbsp;be&nbsp;examined&nbsp;(`ALL'&nbsp;is&nbsp;&nbsp;&nbsp;&nbsp;et
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;synonymous&nbsp;with&nbsp;`SYN,ACK,FIN,RST,URG,PSH'),&nbsp;but&nbsp;only&nbsp;SYN&nbsp;and&nbsp;ACK
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;should&nbsp;be&nbsp;set.&nbsp;There&nbsp;is&nbsp;also&nbsp;an&nbsp;argument&nbsp;`NONE'&nbsp;meaning&nbsp;no&nbsp;flags.
&nbsp;<BR>
&nbsp;<BR>&nbsp;&nbsp;&nbsp;--syn&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;by&nbsp;the
&nbsp;<BR>
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Optionally&nbsp;preceded&nbsp;by&nbsp;a&nbsp;`!',&nbsp;this&nbsp;is&nbsp;shorthand&nbsp;for&nbsp;`--tcp-flags
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;SYN,RST,ACK&nbsp;SYN'.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;p
&nbsp;<BR>
&nbsp;<BR>&nbsp;&nbsp;&nbsp;--source-port
&nbsp;<BR>
&nbsp;<BR>OK&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;followed&nbsp;by&nbsp;an&nbsp;optional&nbsp;`!',&nbsp;then&nbsp;either&nbsp;a&nbsp;single&nbsp;TCP&nbsp;port,&nbsp;or&nbsp;a
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;range&nbsp;of&nbsp;ports.&nbsp;Ports&nbsp;can&nbsp;be&nbsp;port&nbsp;names,&nbsp;as&nbsp;listed&nbsp;in
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;/etc/services,&nbsp;or&nbsp;numeric.&nbsp;Ranges&nbsp;are&nbsp;either&nbsp;two&nbsp;port&nbsp;&nbsp;<BR>names
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;separated&nbsp;by&nbsp;a&nbsp;`:',&nbsp;or&nbsp;(to&nbsp;specify&nbsp;greater&nbsp;than&nbsp;or&nbsp;equal&nbsp;to&nbsp;a
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;given&nbsp;port)&nbsp;a&nbsp;port&nbsp;with&nbsp;a&nbsp;`:'&nbsp;appended,&nbsp;or&nbsp;(to&nbsp;specify&nbsp;less&nbsp;than
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;or&nbsp;equal&nbsp;to&nbsp;a&nbsp;given&nbsp;port),&nbsp;a&nbsp;port&nbsp;preceded&nbsp;by&nbsp;a&nbsp;`:'.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR>his
&nbsp;<BR>3.1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR>the
&nbsp;<BR>&nbsp;&nbsp;&nbsp;--sport
&nbsp;<BR>
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;is&nbsp;synonymous&nbsp;with&nbsp;`--source-port'.
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;t
&nbsp;<BR>&nbsp;&nbsp;&nbsp;--destination-port&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;es,
&nbsp;<BR>
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;and
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;s
&nbsp;<BR>&nbsp;&nbsp;&nbsp;--dport
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;e
&nbsp;<BR>&nbsp;&nbsp;S&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;are&nbsp;the&nbsp;same&nbsp;as&nbsp;above,&nbsp;only&nbsp;they&nbsp;specify&nbsp;the&nbsp;destination,&nbsp;rather
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;than&nbsp;source,&nbsp;port&nbsp;to&nbsp;match.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR>on
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;When&nbsp;this
&nbsp;<BR>&nbsp;&nbsp;&nbsp;--tcp-option&nbsp;packet&nbsp;is&nbsp;divided&nbsp;into&nbsp;fragments,&nbsp;and&nbsp;sent&nbsp;as&nbsp;multiple
&nbsp;<BR>
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;followed&nbsp;by&nbsp;an&nbsp;optional&nbsp;`!'&nbsp;and&nbsp;a&nbsp;number,&nbsp;matches&nbsp;a&nbsp;packet&nbsp;with&nbsp;a
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;TCP&nbsp;option&nbsp;equaling&nbsp;that&nbsp;number.&nbsp;A&nbsp;packet&nbsp;which&nbsp;does&nbsp;not&nbsp;have&nbsp;a
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;complete&nbsp;TCP&nbsp;header&nbsp;is&nbsp;dropped&nbsp;automatically&nbsp;if&nbsp;an&nbsp;attempt&nbsp;is&nbsp;&nbsp;<BR>made
&nbsp;<BR>&nbsp;&nbsp;&nbsp;header&nbsp;fto&nbsp;examine&nbsp;its&nbsp;TCP&nbsp;options.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ts
&nbsp;<BR>
&nbsp;<BR>&nbsp;&nbsp;An&nbsp;Explanation&nbsp;of&nbsp;TCP&nbsp;Flags&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR>n
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;.
&nbsp;<BR>&nbsp;&nbsp;&nbsp;It&nbsp;is&nbsp;sometimes&nbsp;useful&nbsp;to&nbsp;allow&nbsp;TCP&nbsp;connections&nbsp;in&nbsp;one&nbsp;direction,&nbsp;but&nbsp;not
&nbsp;<BR>&nbsp;&nbsp;&nbsp;the&nbsp;other.&nbsp;For&nbsp;example,&nbsp;you&nbsp;might&nbsp;want&nbsp;to&nbsp;allow&nbsp;connections&nbsp;to&nbsp;an&nbsp;&nbsp;<BR>external
&nbsp;<BR>&nbsp;&nbsp;&nbsp;WWW&nbsp;server,&nbsp;but&nbsp;not&nbsp;connections&nbsp;from&nbsp;that&nbsp;server.
&nbsp;<BR>
&nbsp;<BR>&nbsp;&nbsp;&nbsp;The&nbsp;naive&nbsp;approach&nbsp;would&nbsp;be&nbsp;to&nbsp;block&nbsp;TCP&nbsp;packets&nbsp;coming&nbsp;from&nbsp;the&nbsp;server.
&nbsp;<BR>&nbsp;&nbsp;&nbsp;Unfortunately,&nbsp;TCP&nbsp;connections&nbsp;require&nbsp;packets&nbsp;going&nbsp;in&nbsp;both&nbsp;directions&nbsp;&nbsp;<BR>to
&nbsp;<BR>&nbsp;&nbsp;&nbsp;work&nbsp;at&nbsp;all.
&nbsp;<BR>
&nbsp;<BR>&nbsp;&nbsp;&nbsp;The&nbsp;solution&nbsp;is&nbsp;to&nbsp;block&nbsp;only&nbsp;the&nbsp;packets&nbsp;used&nbsp;to&nbsp;request&nbsp;a&nbsp;connection.
&nbsp;<BR>&nbsp;&nbsp;&nbsp;These&nbsp;packets&nbsp;are&nbsp;called&nbsp;SYN&nbsp;packets&nbsp;(ok,&nbsp;technically&nbsp;they're&nbsp;packets&nbsp;&nbsp;<BR>with
&nbsp;<BR>&nbsp;&nbsp;&nbsp;the&nbsp;SYN&nbsp;flag&nbsp;set,&nbsp;and&nbsp;the&nbsp;FIN&nbsp;and&nbsp;ACK&nbsp;flags&nbsp;cleared,&nbsp;but&nbsp;we&nbsp;call&nbsp;them&nbsp;SYN
&nbsp;<BR>&nbsp;&nbsp;&nbsp;packets&nbsp;for&nbsp;short).&nbsp;By&nbsp;disallowing&nbsp;only&nbsp;these&nbsp;packets,&nbsp;we&nbsp;can&nbsp;stop
&nbsp;<BR>OK&nbsp;attempted&nbsp;connections&nbsp;in&nbsp;their&nbsp;tracks.
&nbsp;<BR>LinOnly&nbsp;packets&nbsp;traversing&nbsp;the&nbsp;FORWARD&nbsp;chain&nbsp;have&nbsp;both&nbsp;an&nbsp;input&nbsp;and&nbsp;out9ut&nbsp;a&nbsp;&nbsp;<BR>Ma
&nbsp;<BR>&nbsp;&nbsp;&nbsp;The&nbsp;`--syn'&nbsp;flag&nbsp;is&nbsp;used&nbsp;for&nbsp;this:&nbsp;it&nbsp;is&nbsp;only&nbsp;valid&nbsp;for&nbsp;rules&nbsp;which
&nbsp;<BR>&nbsp;&nbsp;&nbsp;specify&nbsp;TCP&nbsp;as&nbsp;their&nbsp;protocol.&nbsp;For&nbsp;example,&nbsp;to&nbsp;specify&nbsp;TCP&nbsp;connection
&nbsp;<BR>&nbsp;&nbsp;&nbsp;attempts&nbsp;from&nbsp;192.168.1.1:
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR>his
&nbsp;<BR>3-p&nbsp;TCP&nbsp;-s&nbsp;192.168.1.1&nbsp;--syn&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR>the
&nbsp;<BR>
&nbsp;<BR>&nbsp;&nbsp;&nbsp;This&nbsp;flag&nbsp;can&nbsp;be&nbsp;inverted&nbsp;by&nbsp;preceding&nbsp;it&nbsp;with&nbsp;a&nbsp;`!',&nbsp;which&nbsp;means&nbsp;every
&nbsp;<BR>&nbsp;&nbsp;&nbsp;packet&nbsp;other&nbsp;than&nbsp;the&nbsp;connection&nbsp;initiation.
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;t
&nbsp;<BR>&nbsp;&nbsp;UDP&nbsp;Extensions&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;es,
&nbsp;<BR>
&nbsp;<BR>&nbsp;&nbsp;&nbsp;These&nbsp;extensions&nbsp;are&nbsp;automatically&nbsp;loaded&nbsp;if&nbsp;`-p&nbsp;udp'&nbsp;is&nbsp;specified.&nbsp;It
&nbsp;<BR>&nbsp;&nbsp;&nbsp;provides&nbsp;the&nbsp;options&nbsp;`--source-port',&nbsp;`--sport',&nbsp;`--destination-port'&nbsp;and
&nbsp;<BR>&nbsp;&nbsp;&nbsp;`--dport'&nbsp;as&nbsp;detailed&nbsp;for&nbsp;TCP&nbsp;above.
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;e
&nbsp;<BR>&nbsp;&nbsp;ICMP&nbsp;Extensions
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR>on
&nbsp;<BR>&nbsp;&nbsp;&nbsp;This&nbsp;extension&nbsp;is&nbsp;automatically&nbsp;loaded&nbsp;if&nbsp;`-p&nbsp;icmp'&nbsp;is&nbsp;specified.&nbsp;It&nbsp;this
&nbsp;<BR>&nbsp;&nbsp;&nbsp;provides&nbsp;only&nbsp;one&nbsp;new&nbsp;option:d&nbsp;into&nbsp;fragments,&nbsp;and&nbsp;sent&nbsp;as&nbsp;multiple
&nbsp;<BR>
&nbsp;<BR>&nbsp;&nbsp;&nbsp;--icmp-type
&nbsp;<BR>
&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;followed&nbsp;by&nbsp;an&nbsp;optional&nbsp;`!',&nbsp;then&nbsp;either&nbsp;an&nbsp;icmp&nbsp;type&nbsp;name&nbsp;(eg
&nbsp;<BR>&nbsp;&nbsp;&nbsp;header&nbsp;f`host-unreachable'),&nbsp;or&nbsp;a&nbsp;numeric&nbsp;type&nbsp;(eg.&nbsp;`3'),&nbsp;or&nbsp;a&nbsp;numeric&nbsp;ts
&nbsp;<BR>
⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -