Re: 問題ID: 3184について
Re: 問題ID: 3184について
msg# 1.1
pasta0245
投稿数: 7
投稿数: 7
>解説のとおり、「ACKビットがセットされているTCPセグメントを通過させる」であれば、最初のSYNパケットすら通過しないと思います。
通過しません。
外部からの通信を拒否したいのに、最初のSYNパケットを通過させたらestablishedを使う意味がありません。
おそらく、hcm83681さんが気にされているのは「内部からの」最初のSYNパケットだと思いますが、これに関しては、そもそもチェックしません。
適用するインターフェースとin/outの方向を確認してみてください。
通過しません。
外部からの通信を拒否したいのに、最初のSYNパケットを通過させたらestablishedを使う意味がありません。
おそらく、hcm83681さんが気にされているのは「内部からの」最初のSYNパケットだと思いますが、これに関しては、そもそもチェックしません。
適用するインターフェースとin/outの方向を確認してみてください。
投稿ツリー
-
問題ID: 3184について
(hcm83681, 2010-5-10 22:23)
-
Re: 問題ID: 3184について
(pasta0245, 2010-5-12 19:42)
-
Re: 問題ID: 3184について
(hcm83681, 2010-5-12 22:35)
-
-
