| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
void
Зарегистрирован: 03.11.2001
Сообщения: 27
|
 Добавлено: Сб Ноя 03 2001 08:22 Заголовок сообщения: Cisco access-list |
 |
|
Здравствуйте!
Что означает ключевое слово "established" при построении фильтров на Cisco? В каких случаях целесообразно использовать "established" ? |
|
| Вернуться к началу |
|
 |
Dmitry.Karpov
Гость
|
| Добавлено: Вс Ноя 04 2001 21:12 Заголовок сообщения: Уже установленное TCP-соединение |
|
|
Рекомендую почитать документацию по протоколу TCP. Первым делом клиент и сервер обмениваются пакетами, в которых договариваются об открытии сессии. Заканчивается все пакетами о закрытии сессии. А промежуточные пакеты - как раз established. (Может, я чего и напутал, особенно с закрытием - сам глубоко в этом еще не копался.)
Обычно запрещающие фильтры ставят на пакеты, открывающие сессию; если сессия установлена, то пакеты можно пропускать, что и пишут в access-листах.
PS: Рекомендую посмотреть образцы в файле /etc/rc.firewall из FreeBSD; правда, для этого надо FreeBSD инсталлировать, о чем написано на http://www.pi2.ru/prof/. |
|
| Вернуться к началу |
|
|
void
Зарегистрирован: 03.11.2001
Сообщения: 27
|
| Добавлено: Пн Ноя 05 2001 11:09 Заголовок сообщения: Re: Уже установленное TCP-соединение |
|
|
Уважаемый Дмитрий!
Спасибо за статью. Хорошая. Не плохой и Ваш сайт. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
