|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Koreshkov Vitalik. 2:5020/175.2 22 Jul 2001 16:14:06
To : All
Subject : Вопрос по файрволлу.
--------------------------------------------------------------------------------
Уважаемые, вот тут недавно обсуждался вопрос красивости и правильности
написания файрволлов, я бы хотел, чтобы кто-нибудь разъяснил на пальцах
целесообразность применения в правилах setup и established, в том смысле как
их лучше приенять. man ipfw конечно же прочитан неоднократно, про биты ACK и
SYN конечно же тоже наслышан.
Что нам зареанее известно? established применяется для пакетов TCP с
установленными битами RST или ACK, setup - для TCP пакетов с битом SYN.
Hасколько я понимаю, при установлении соединения сначала идёт пакет с битом
SYN, в ответ получаем ACK/SYN, ну и сами отвечаем ACK. Или я не прав? Тогда я
не совсем понимаю правил, которые чстенько проскакивают в примерах, ну что-то
в роде
$fw allow tcp from any to 1.2.3.4/24 established
$fw reset tcp from any to 1.2.3.4/24 setup
Я эти правила понимаю так. Если пытаются соединиться к нами, то приходит пакет
с SYN, отрабатывает второе правило, соединение отклоняется. Правильно? А если
соединяемся мы, то уходит пакет с SYN а возвращается с ACK, и тогда работает
первое правило. Это верно?
В общем прошу внести ясность. и желательно не мылом а сюда, потому что это
многим было интересно и полезно.
Hе стыдно не знать. Стыдно не знать и не пытаться узнать.
--- ifmail v.2.15
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/175.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Вопрос по файрволлу. |
Koreshkov Vitalik. |
22 Jul 2001 16:14:06 |
 Re: Вопрос по файрволлу. |
Dmitry Dolzenko |
23 Jul 2001 19:27:28 |
|
|
