Re: 問題ID: 3184について
Re: 問題ID: 3184について
msg# 1.1
ゲスト
投稿数: 0
>解説のとおり、「ACKビットがセットされているTCPセグメントを通過させる」であれば、最初のSYNパケットすら通過しないと思います。
通過しません。
外部からの通信を拒否したいのに、最初のSYNパケットを通過させたらestablishedを使う意味がありません。
おそらく、hcm83681さんが気にされているのは「内部からの」最初のSYNパケットだと思いますが、これに関しては、そもそもチェックしません。
適用するインターフェースとin/outの方向を確認してみてください。
通過しません。
外部からの通信を拒否したいのに、最初のSYNパケットを通過させたらestablishedを使う意味がありません。
おそらく、hcm83681さんが気にされているのは「内部からの」最初のSYNパケットだと思いますが、これに関しては、そもそもチェックしません。
適用するインターフェースとin/outの方向を確認してみてください。
投稿ツリー
-
問題ID: 3184について
(ゲスト, 2010-5-10 22:23)
-
Re: 問題ID: 3184について
(ゲスト, 2010-5-12 19:42)
-
Re: 問題ID: 3184について
(ゲスト, 2010-5-12 22:35)
-
-
