iptables, что значат правила ScanD & LnD?

Question

[ussr]

Добрый день!

Занимаюсь настройкой сервера, а руки уже дошли до iptables.
Подсмотрел конфиги на старом сервере, и там есть правила вроде этих
*filter
...
:LnD - [0:0]
:LnR - [0:0]
:ScanD - [0:0]
....
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j ScanD
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j ScanD
-A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j ScanD
-A INPUT -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j ScanD
-A INPUT -p tcp -m tcp --tcp-flags FIN,ACK FIN -j ScanD
-A INPUT -p tcp -m tcp --tcp-flags PSH,ACK PSH -j ScanD
-A INPUT -p tcp -m tcp --tcp-flags ACK,URG URG -j ScanD
...
-A FORWARD -j LnR
....
-A OUTPUT -s 10.0.0.0/255.0.0.0 -j LnD
-A OUTPUT -d 10.0.0.0/255.0.0.0 -j LnD
-A OUTPUT -s 172.16.0.0/255.240.0.0 -j LnD
-A OUTPUT -d 172.16.0.0/255.240.0.0 -j LnD
-A OUTPUT -s 192.168.0.0/255.255.0.0 -j LnD
-A OUTPUT -d 192.168.0.0/255.255.0.0 -j LnD
-A OUTPUT -s 224.0.0.0/240.0.0.0 -j LnR
-A OUTPUT -d 240.0.0.0/248.0.0.0 -j LnR
-A OUTPUT -p tcp -j LnR
-A OUTPUT -p udp -j LnR
-A OUTPUT -p icmp -j LnR
Что значат эти правила?
Гугление ни к чему не привело.

Answer 1

[Андрей Ширяев]

Если не знаете скрипт, который добавляет правила в iptables (в нем все в читаемом виде можно посмотреть), то скорей всего его можно найти посмотрев код /etc/init.d/iptables.

Comments

[ussr]

Правила добавляю сам в файл /etc/sysconfig/iptables