- 75 名前:名無しさん@お腹いっぱい。 mailto:sage [03/02/01 22:59]
- >>74
ご指導ありがとうございます。
今回ipfの日本語ドキュメントをネットでいろいろ捜したのですが、
tarballにも含まれている"IPF.KANJI"以外には
断片的な設定例が発見できただけでした。
きっちり解説してあるものとなると、やはり
coombs.anu.edu.au/~avalon/examples.html
www.unixcircle.com/ipf/ipf-howto.html
あたりの英語を読まないといけないようですが、
そもそも"IPパケット"の構造がわかっていないと理解は難しいようで、
私にはよくわかりませんでした。
[flags] は RFC793とかに書いてある"tcpヘッダ"のURG ACK PSH RST SYN FIN などを頭文字で名指しで指定できる(らしい?)
[S] だけ指定すると S/AUPRFS を指定したことになる(らしい?)
[S/SA] とはいわゆる"established"を指す(らしい?)が"UPRFS"は見ない(らしい?)
[keep state] は入ってきたパケットの[最初の部分]が[怪しくない]ものと判定されれば、"state table"に登録して
以降はチェックしない(らしい?)
[keep frags] は断片化したパケットが入って来ると、残りの部分を予測して、その部分は通す(らしい?)
...ようするに"えらく難しい"ということは理解できた気がします。
|
 |
