Frozen Fido : RU.UNIX.BSD : Re: Вопрос по правилам ipfw

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Koreshkov Vitalik                    2:5020/175.2   22 May 2001  13:56:00
 To : Jen Linkova
 Subject : Re: Вопрос по правилам ipfw
 --------------------------------------------------------------------------------

 Tue May 22 2001 10:27, Jen Linkova wrote to Koreshkov Vitalik:

  JL>   Hi!

  JL> Koreshkov Vitalik <Koreshkov.Vitalik@p2.f175.n5020.z2.fidonet.org> wrote:

  >> Уважаемые, объясните пожалуйста смысл применения established и setup в
  >> правилах файрволла. man читал. Хотелось бы услышать объяснение на пальцах
  >> про  эти SYN биты, ACK биты. если можно коротко и доступно. если коротко
  >> нельзя,  то
  >> пошлите на толковую доку.

  JL> 1)Hа пальцах.
  JL> В заголовке TCP пакета есть т.н. control bits.
  JL> Среди их значений есть следующие:
  JL>  ACK:  Acknowledgment field significant
  JL>  SYN:  Synchronize sequence numbers

 Спасибо

  JL> TCP соединение в процессе своего существования проходит 3 стадии:
  JL> стадия установления соединения (известная под именем '3-way handshake')
  JL>  клиент:     сервер
  JL>  пакет с установленным SYN -> 
  JL>      <- пакет с SYN/ACK 
  JL>  пакет с установленным ACK ->

  JL> стадия установленного соединения ( идет передача данных более высокого
  JL> уровня -сажем, ты по ftp чего-нибудь качаешь)

  JL> стадия закрытия соединения

  JL> Когда ты говоришь в правиле firewall'a 'setup' - ты указываешь, что
  JL> это правило применяется к пакетам, приходящим на сервер  на _первой_
  JL> стадии 
  JL> - стадии установления соединения.
  JL> established, как следует из названия, относится к уже установленному
  JL> соединению.
  JL> Поскольку первых пакетов заметно меньше, чем вторых, то обычно имеет
  JL> смысл разрешить уже установленные соединения в начала набора правил -
  JL> чтобы
  JL> весь набор применялся к гораздо меньшему числу пакетов (снижает
  JL> нагрузку на машину).

  JL> 2)Hе на пальцах:
  JL> rfc793
  JL> "TCP/IP Illustrated' by R.Stevens 

  JL> -- 
  JL> SY, Jen aka Furry

  JL> ######  Седьмой шар недостижим...  ######

 Спасибо.

 --- ifmail v.2.15
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/175.2)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: Вопрос по правилам ipfw	Koreshkov Vitalik	22 May 2001 13:56:00

Архивное /ru.unix.bsd/3300c28dec11.html, оценка 1 из 5, голосов 10