TCPプロトコルで確立されたパラメータ間の拡張ACL
Extended Acl Among Tcp Protocol Established Parameters
TCPプロトコルで確立されたパラメータ間の拡張ACL(個人的な理解 )。
これにより、Matchの確立された接続が提供されます(確立された接続を一致させるため)
パケットごとに確立されますacktcpTCPの良好な接続はそれらすべてに設定されます-> 1
FIG実験:
ACLを実行するのと反対の方向のR2は、TCPパケット1から1までのみを確認します。
R1がR2によるtelnetキャプチャパケットを検出しない場合、暗黙の拒否を含むことを拒否するように記述されています。TCPパケットに記述されている接続パラメータのみが対象のデータです。ack1、ackは0以下への接続を確立するように要求されます。 1つは、20の一致がオンになっておらず、隠された拒否のみが含まれていることも許可します
R4エリアtelnetR1パケット出力の場合、説明されているack R1はバックパケットに設定されます(TCPハンドシェイクは確実です)1。R4はack要求がゼロではありませんが、問題はR20 / 2ポートでバガーデータR4の方向です。
一致するACLもリリース1に設定されています。
最後に、最後に最後に消えて、3倍にしないでください。コメントは大歓迎です。 。 。