Dans la manpage d'iptables, à la description de l'option --syn il est
écrit :
--syn
Only match TCP packets with the SYN bit set and the
ACK and FIN bits cleared. [...] It is equivalent
to --tcp-flags SYN,RST,ACK SYN.
Visiblement, il y a une incohérence entre la première phrase (ACK et FIN
à 0) et la deuxième (ACK et RST à 0). Ça m'étonne un peu depuis le temps
que cette doc existe. Concernant iptables, un "iptables -vL" montre que
c'est la deuxième qui a raison. Mais du point de vue du protocole TCP
(dont je ne maîtrise pas ces subtilités), laquelle serait la plus
logique pour reconnaître un paquet initiant une connexion ?
La première : SYN=1 ACK=0 FIN=0 ?
La seconde : SYN=1 ACK=0 RST=0 ?
Ou une autre, comme par exemple : SYN=1 ACK=0 FIN=0 RST=0 ?
