Что означает RES SYN URGP

[aviacliff]

Правило:

Код: [Выделить]

$IPT -A FORWARD -p tcp --dport $TCPBLOCK  -j DROP
отлавливает пакет:

Код: [Выделить]

[  904.293202] FORWARD TCP packets:IN=eth1 OUT=eth0 SRC=192.XXX.X.XX DST=80.YYY.YYY.YY LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=129 DF PROTO=TCP SPT=1044 DPT=6002 WINDOW=65535 RES=0x00 SYN URGP=0
Что здесь означает  RES=0x00 SYN URGP=0

[ArcFi]

http://ru.wikipedia.org/wiki/TCP

[aviacliff]

Помогите разобраться с чтением информации указанного пакета.
Привожу свои соображения. Если не прав поправьте.
Пакет относится к шлюзу.

Пакет в цепочке FORWARD по протоколу TCP пришел на eth1 (здесь находится локальная сеть с хостом 192.XXX.X.XX)  выходит через интерфейс eth0 (внешний интерфейс т.е. Интернет) источник IP 192.XXX.X.XX порт источника SPT=1044 для IP назначения DST=80.YYY.YYY.YY с портом DPT=6002 и передать флаг SYN. Куда подцепить DF не знаю. Вроде как обозначает don't defragment (не дефрагментировать).

Пакет идет по маршруту
СЕТЬ -> mangle PREROUTING -> nat PREROUTING -> mangle FORWARD -> filter FORWARD -> mangle POSTROUTING -> nat POSTROUTING ->сеть

СЕТЬ- соответсвует eth1 в начале маршрута,а
сеть- соответствует eth0 в конце маршрута.

[AnrDaemon]

SYN - запрос на установление соединения.
DF - Don't fragment - запрос (маршрутизаторам на пути передачи пакета) не фрагментировать пакет.
Кто-то пытается установить соединение с удалённым X-клиентом.

[ArcFi]

Привожу свои соображения.

Ага, вроде, нормально.

Вот, тут диаграммка попроще:
http://www.opennet.ru/docs/RUS/iptables/misc/iptables-tutorial/images/tables_traverse.jpg

А здесь более подробная:
http://www.docum.org/docum.org/kptd/

[AnrDaemon]

Это одна и та же таблица. Ты, очевидно, имел в виду
http://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg

[ArcFi]

http://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg

Да, эта ничего так, симпатишненько.