Cum de configurare și să păstreze în stare ipfw

  • FreeBSD
  • ipfw

Un citat din manualul:
„Setup - acesta este un cuvânt cheie obligatoriu definește începutul sesiunii cererii pentru pachetele TCP.
păstrați-stat - este un cuvânt cheie necesar. Atunci când coincidența firewall-ul creează o regulă dinamică, care implicit va coincide cu trafic bidirecțional între expeditor și receptor pentru o anumită pereche de IP / port pentru protocolul specificat. "

Avem aici este un simplu set de reguli de tip închis:


Să luăm exemplul unei conexiuni SSH de intrare, așa cum am înțeles:
Pachetul este în afara unui firewall, tensiune funcționează pe 100 de regulă, în cadrul pachetului intră sub incidența regula 300, care permite în primul rând, punga și merge la firewall-ul, iar pe de altă parte creează o intrare în tabelul dinamic (keep-stat). Pachetul de răspuns ajunge la regula 101 și zboară cu un firewall, care trece piulița. Următorul pachet de intrare este procesat 100 și 101 din regulament, iar în ceea ce are deja o intrare în tabelul de mai dinamic, trece.
Prin studierea diferitelor exemple firewall-uri setări, am văzut o înregistrare și

Acesta funcționează în ambele cazuri. Întrebare: De ce atunci au nevoie de configurare?. și având în vedere că manualul spune că configurarea necesară pentru sesiunile TCP, eu nu înțeleg nimic.

configurare - acest lucru nu este necesar de cuvinte cheie. configurare trebuie utilizat numai dacă pentru un motiv sau altul au nevoie pentru a prinde este momentul instalării, sesiunea TCP, și de a face ceva cu acest compus (sau de SYN-pachet) în viitor. Cu alte cuvinte, în cazul în care o regulă este de configurare, atunci acesta va fi folosit numai pentru TCP-pachet flag SYN. Acesta este primul pachet într-un TCP-sesiune, cu ajutorul unui client cere o conexiune.

În acest caz, după cum am înțeles, scopul de configurare este de a crea o regulă dinamică bazată pe primul pachet într-un TCP-conexiuni (SYN-pachet) și pentru toate pachetele ulterioare în acest sens, nu se mai încadrează în normele, care verifică portul și sunt reguli dinamice.