つるさわと申します そういう時は原典に戻ってみるのが良いとオモウデス。で、 http://www.netfilter.org/downloads.html にある http://www.netfilter.org/files/iptables-1.2.9.tar.bz2 http://www.netfilter.org/files/iptables-1.2.8.tar.bz2 http://www.netfilter.org/files/iptables-1.2.7a.tar.bz2 に含まれる iptables.8 を見比べてみると Only match TCP packets with the SYN bit set and the ACK and FIN ってなっているのは 1.2.7a だけみたいですね。それに、その後の方に いずれもバージョンも It is equivalent to --tcp-flags SYN,RST,ACK SYN. と書いてあることから(manページを信じるならば) 「SYN=1,RST=0,ACK=0」が正しいのではないかと。 # 本当の正解を得るにはソースを見るのが良いのでしょうが… From: Shuji Tamura <atamuras@xxxxxxxxxxxxxxxx> Subject: [vine-users:064090] iptables の -p tcp --syn の意味 Date: Sat, 24 Jan 2004 23:52:01 +0900 (JST) > 田村修二@横浜 です。 (snip) > 「-p tcp --syn」の意味についてですが、 > Vine Linux 2.6r3 の jman iptables では、 > 「SYN=1, ACK=0, FIN=0」となっていますが、 > > http://www.linux.or.jp/JM/html/iptables/man8/iptables.8.html > では、「SYN=1, ACK=0, RST=0」となっています。 > > どちらが正しいのでしょうか。どちらも正しいのでしょうか。