macbuntu - это дистрибутив Linux, рабочий стол или тема? [закрыто]

tcp [tcpflags] - это переменная, хранящая флаги (биты) TCP для захваченного в данный момент пакета TCP. tcp-syn - это константа с нулями везде, кроме бита, соответствующего TCP SYN-пакету.Таким образом:

 tcpdump dst порт 1194 и "(tcp-syn)! = 0" 
 

эквивалентно

 tcpdump dst порт 1194 и 1 = 1 
 

Протокол UDP более простой и не имеет этих флагов - в UDP-трафике нет SYN, ACK и т. Д. В результате не существует реального рукопожатия, которое можно зафиксировать без проверки содержимого пакетов UDP.

Если соединение VPN действительно выполняется через UDP. Тогда первое правило не будет фиксировать «рукопожатие», потому что оно применяется только к TCP-пакетам. Второй захватит его, но вместе со всем, что направлено на порт 1194 - как TCP, так и UDP.