博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 1628|回复: 1

扩展ACL 中的established 参数原理说明

[复制链接]
发表于 2008-5-23 08:08:07 | 显示全部楼层 |阅读模式
扩展ACL 中的established 参数原理说明

在扩展ACL 语句的最后,我们可以加上established 参数,它可以用来作TCP 的单向访问控制。
下TCP 建立连接的过程:
  
  主机A  --------------------------------   主机B
                      SYN: seq=x
      ------------------------------------------->
                  
                 SYN:seq=y     ACK=x+1
      <-------------------------------------------


                  SYN: seq=x+1   ACK=y+1
      -------------------------------------------->

上面的图示显示了TCP 建立连接的过程。可以看出:A 发给B 的第一个数据段中没有ACK 位,通过这点我们就可以判断A 在向B 发起连接。扩展Acl 中的established 可以根据数据段中是否设置了ACK 位来对分组进行过滤(没有ACK 位的不符合established 条件)。
    注意:该方法只能控制基于TCP 的应用。 在VACL中也适用。
发表于 2008-5-23 09:50:18 | 显示全部楼层

帮顶了,没什么人气啊!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-24 08:55 , Processed in 0.089272 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表