|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Jen Linkova 2:5020/118 22 May 2001 10:27:49
To : Koreshkov Vitalik
Subject : Re: Вопрос по правилам ipfw
--------------------------------------------------------------------------------
Koreshkov Vitalik <Koreshkov.Vitalik@p2.f175.n5020.z2.fidonet.org> wrote:
> Уважаемые, объясните пожалуйста смысл применения established и setup в
> правилах файрволла. man читал. Хотелось бы услышать объяснение на пальцах про
> эти SYN биты, ACK биты. если можно коротко и доступно. если коротко нельзя,
> то
> пошлите на толковую доку.
1)Hа пальцах.
В заголовке TCP пакета есть т.н. control bits.
Среди их значений есть следующие:
ACK: Acknowledgment field significant
SYN: Synchronize sequence numbers
TCP соединение в процессе своего существования проходит 3 стадии:
стадия установления соединения (известная под именем '3-way handshake')
клиент: сервер
пакет с установленным SYN ->
<- пакет с SYN/ACK
пакет с установленным ACK ->
стадия установленного соединения ( идет передача данных более высокого
уровня -сажем, ты по ftp чего-нибудь качаешь)
стадия закрытия соединения
Когда ты говоришь в правиле firewall'a 'setup' - ты указываешь, что
это правило применяется к пакетам, приходящим на сервер на _первой_ стадии
- стадии установления соединения.
established, как следует из названия, относится к уже установленному
соединению.
Поскольку первых пакетов заметно меньше, чем вторых, то обычно имеет смысл
разрешить уже установленные соединения в начала набора правил - чтобы
весь набор применялся к гораздо меньшему числу пакетов (снижает
нагрузку на машину).
2)Hе на пальцах:
rfc793
"TCP/IP Illustrated' by R.Stevens
--
SY, Jen aka Furry
###### Седьмой шар недостижим... ######
--- ifmail v.2.15dev5
* Origin: "Total Eclipse" (2:5020/118)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Вопрос по правилам ipfw |
Jen Linkova |
22 May 2001 10:27:49 |
|
|
