Quelle est la différence entre:
iptables ... -m state --state NEW
et
iptables ... --syn
Le premier doit sélectionner NOUVELLES connexions, mais les nouvelles connexions AFAIK sont établies en envoyant un indicateur de synchronisation TCP. L'autre signifie exactement cela - des paquets avec un drapeau syn.
Pouvez-vous donner des exemples pratiques lorsque les commandes ci-dessus renvoient des résultats différents?