くだらねえ質問はここに書き込め！ Part177

くだらねえ質問はここ ..

828:login:Penguin
09/09/16 11:12:18 mBVJJenA
>>814
遅くなりましたが、813です。レスありがとうございます。

>ackとestablishedをACCEPTすれば楽じゃね？
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
の代わりに、OUTPUTチェインに

iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
という感じでしょうか？

ACKに関しては、man iptablesしてみたのですが、tcp --tcp-flagsに
SYN ACK FIN RST URG PSH ALL らのフラグにマッチ
というような記述がありますが、これらのフラグの意味までは載っておりませんでした。

ググッた感じではTCPのヘッダの一種のようなことが書かれていますが、
私のケース>>806ですとどのように使えばよいか、よろしければご教示いただけますか。

次ページ