Faire un tcp-flags S/SAFR sous linux

[WindowsXP]

Bonsoir ,

et bonnes fêtes à tous.

Alors ,

je cherche à faire un: tcp-flags S/SAFR

sous iptables.

Après plusieurs essais ,

j 'utilise cela: ! --tcp-flags SYN,RST, ACK,SYN

Cela fonctionne ...

Mais je ne suis pas sur que cela soit bien un: S/SAFR ( comme sous pf ).

Etant débutant ,

merci de me donner LA solution.

Car google ne m' a rien appris , malgré mes lectures.

Du blabla , comme bien souvent , mais pas l 'équivalence donnée dans aucuns sites !

Voilà:merci d'avance. ^^

[jdh]

Pourtant, on trouve clairement de bonnes explications http://www.openbsd.org/faq/pf/filter.html

flags S/SAFR

se décompose en SYN levé + examen des seuls SYN+ACK+FIN+RST

L'équivalence est aisée à trouver sur http://www.netfilter.org/documentation/ ... html#ss7.3
(enfin "aisée" me semble-t-il : ce que vous proposé n'est pas l'équivalent de S/SAFR)

[WindowsXP]

Bonjour,

merci de votre réponse.

--tcp-flags ALL SYN,ACK,FIN,RST

ne fonctionne pas mais

! --tcp-flags ALL SYN,ACK,FIN,RST

oui.

Et je me demande si ma réponse est:correcte ( pour le INPUT comme le OUTPUT ) .

J 'avais justement lu ces sites ; bien entendu.

Des équivalences furent plus compréhensibles, logiques , pour un débutant.

En tout cas , là je surfe sans soucis.

Voilà.