Chinaunix首页 | 论坛 | 博客
  • 博客访问: 923679
  • 博文数量: 276
  • 博客积分: 4182
  • 博客等级: 上校
  • 技术积分: 4486
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-17 21:14
文章分类

全部博文(276)

文章存档

2014年(9)

2013年(132)

2012年(135)

分类: 系统运维

2013-06-14 09:59:09

回答一:

没有established的列表对权限的控制是双向的。也就是说,A可以B的时候,B也能访问A。
如果有如下要求:A可以随意用访问B,B不能访问A。就需要established。
A用TCP访问B时,所有B到A的数据都会有ACK(回应)。有established的访问列表允许有ACK的包通过,没有ACK的不过(也就是B发起的访问不过)。

 

回答二:

陋人最近看书中读到
established 用于过滤ACK或RST位是否被置位(只用于TCP)

 

 回答三:

established这个选项是用来检查TCP头里面ACK和RST标志。
表示一个已建立的连接。如果TCP头里的ACK或RST位设置为1时,则匹配。

阅读(1260) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~