форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"помогите разобратся с ip-filter в частности с флагами в прав..."
Сообщение от zedis on 23-Дек-04, 14:58  (MSK)
помогите разобратся с ip-filter в частности с флагами в правой части есть правило на ip-filter pass in quick on xl0 proto tcp from any to my-ip-adress flags S/SAFR что озночает первая часть flags S понятно пропускать tcp пакеты с установленым флагом S (при иницилизации соединения первый шаг) а вот что обозначает вторая часть /SAFR нашол 5 обьяснений этому какое верно так ине пойму ??????????????????????????????????????????????????
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "помогите разобратся с ip-filter в частности с флагами в прав..."
Сообщение от zedis on 23-Дек-04, 15:43  (MSK)
ЧО ББЛИН НЕ КО НЕ ЗНАЕТ ТАКОЙ ПРОСТОЙ ВОПРОС ????
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "помогите разобратся с ip-filter в частности с флагами в прав..."
	Сообщение от davey (ok) on 24-Дек-04, 13:29  (MSK)
	>ЧО ББЛИН НЕ КО НЕ ЗНАЕТ ТАКОЙ ПРОСТОЙ ВОПРОС ???? Если только есть SYN, но нет FIN, RST или ACK наверное ... эксперпементировать надо, я вообще флагами не пользуюсь :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "помогите разобратся с ip-filter в частности с флагами в прав..."
	Сообщение от Brainbug (ok) on 24-Дек-04, 13:36  (MSK)
	>ЧО ББЛИН НЕ КО НЕ ЗНАЕТ ТАКОЙ ПРОСТОЙ ВОПРОС ???? 1. Mozno bilo bi bit i povezlivei. 2. http://www.openbsd.org/cgi-bin/man.cgi?query=pf.conf&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html ...      flags _a_/_b_ | /_b_            This rule only applies to TCP packets that have the flags _a_ set            out of set _b_.  Flags not specified in _b_ are ignored.  The flags            are: (F)IN, (S)YN, (R)ST, (P)USH, (A)CK, (U)RG, (E)CE, and C(W)R.            flags S/S   Flag SYN is set.  The other flags are ignored.            flags S/SA  Out of SYN and ACK, exactly SYN may be set.  SYN,                        SYN+PSH and SYN+RST match, but SYN+ACK, ACK and ACK+RST                        do not.  This is more restrictive than the previous ex-                        ample.            flags /SFRA                        If the first set is not specified, it defaults to none.                        All of SYN, FIN, RST and ACK must be unset. ... I 4to imenno zdes ne ponatno ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.