インターネット

TCPプロトコルで確立されたパラメータ間の拡張ACL



Extended Acl Among Tcp Protocol Established Parameters



    TCPプロトコルで確立されたパラメータ間の拡張ACL(個人的な理解 )。

    これにより、Matchの確立された接続が提供されます(確立された接続を一致させるため)
    パケットごとに確立されますacktcpTCPの良好な接続はそれらすべてに設定されます-> 1
    悲しいかな
    FIG実験:

    画像
    ACLを実行するのと反対の方向のR2は、TCPパケット1から1までのみを確認します。
    画像



    R1がR2によるtelnetキャプチャパケットを検出しない場合、暗黙の拒否を含むことを拒否するように記述されています。TCPパケットに記述されている接続パラメータのみが対象のデータです。ack1、ackは0以下への接続を確立するように要求されます。 1つは、20の一致がオンになっておらず、隠された拒否のみが含まれていることも許可します
    画像

    R4エリアtelnetR1パケット出力の場合、説明されているack R1はバックパケットに設定されます(TCPハンドシェイクは確実です)1。R4はack要求がゼロではありませんが、問題はR20 / 2ポートでバガーデータR4の方向です。
    一致するACLもリリース1に設定されています。
    画像



    最後に、最後に最後に消えて、3倍にしないでください。コメントは大歓迎です。 。 。