Привет,
>Правильно ли то, что если стоит -i eth0, то это значит, что
>рассматриваются пакеты, приходящие из инета?
Да.
Если да, то тогда я не
>понимаю как или зачем или от кого оттуда могут приходить такие:
>-d 192.168.255.255
>Насколько я понимаю, адреса 192.168.255.255 выделены для локальных сетей.
>И, соответственно, разве может по инету гулять такой пакет?
Вполне может. Во-первых, есть такая вещь как spoof адреса источника - при наличие полноценното IP стэка на данной OS, это несложно оригназовать программными средствами (все UNIX-подобные системы и Windows начиная с 2000).
Вторая причина - то, что эти адреса выделены для частных сетей не значит, что никто не обязан их маршрутизировать. Немногие провайдеры склонны запустить в своей сети верификацию адреса источника, что требует немалых CPU затрат на рутерах. Большинство просто передают в интернет по своим маршрутав то, что получают...
WWell,