分类: 系统运维
2013-06-14 09:59:09
回答一:
没有established的列表对权限的控制是双向的。也就是说,A可以B的时候,B也能访问A。
如果有如下要求:A可以随意用访问B,B不能访问A。就需要established。
A用TCP访问B时,所有B到A的数据都会有ACK(回应)。有established的访问列表允许有ACK的包通过,没有ACK的不过(也就是B发起的访问不过)。
回答二:
陋人最近看书中读到
established 用于过滤ACK或RST位是否被置位(只用于TCP)
回答三:
established这个选项是用来检查TCP头里面ACK和RST标志。
表示一个已建立的连接。如果TCP头里的ACK或RST位设置为1时,则匹配。