[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:24944] Re: ipchains のログ機能
- From: MATSUDA Yoh-ichi / 松田陽一 <yoh@xxxxxxxxxxxx>
- Subject: [debian-users:24944] Re: ipchains のログ機能
- Date: Thu, 2 Nov 2000 12:42:24 +0900
- X-dispatcher: imput version 991025(IM133)
- X-dispatcher: Nomail 0.4.8 (Caravanserai)
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
- X-moe: 中澤裕子, 保田圭, 飯田圭織, 安倍なつみ, 矢口真里, 石川梨華, 吉澤ひとみ, 後藤真希, 辻希美, 加護亜依
- References: <3A0037E0100.68F2SHIMADEN@xxxxxxxxxxxxxxxxxx> <200011012326.IAA15791@xxxxxxxxxxxxxxx> <20001102.112133.520525109.handy@xxxxxxxxx>
- Message-id: <200011020342.MAA18779@xxxxxxxxxxxxxxx>
- X-mail-count: 24944
- X-mailer: Mew version 1.94.2 on Emacs 19.34 / Mule 2.3 (SUETSUMUHANA)
こんにちは。松田陽一@三鷹です。
From: Tomohiro Yamauchi (山内 朋浩) <handy@xxxxxxxxx>
Subject: [debian-users:24940] Re: ipchains のログ機能
Date: Thu, 2 Nov 2000 11:21:51 +0900
> 山内@あまり自信はないです
どうもです。^^
> TCPの場合、コネクションという概念があって、コネクション開設要求(SYN)
> に対する応答(SYN, ACK)以降、全てのパケットにACKが設定されます。
> なので、ACKが付いていれば応答だ、という判断になります。
なるほど、 ACK が付されているパケットは許容する、というロジックが
含まれているのですね。
ということは、 ipchains がカーネルに設定するルールの対象のパケッ
トは、 SYN が付されているパケットにおいて適用される訳ですね。
> # ESTABLISH なパケットという表現をする場合もありますね。
> # このへんは TCP/IP の本に載っているでしょう。
了解です。理解のとっかかりが得られましたので、何とか読めそうな気
がしてきました。
> あとは、
> シーケンス番号っていうものがあって、それによってパケットの正しい
> 順序を判断します。パケットを送信した側は、応答パケットにどういう
> シーケンス番号が付いて返ってくるはずか、ということがわかっている
> ので、実際のシーケンス番号が期待したものと一致していれば正しい
> パケットだと判断している、っていうことになるのだと思います。
確か、 UDP はそのようなものを持たなかったんじゃないかとおぼろげに
記憶しているのですが…
ここから先はちょっと深みにハマりそうなので後程。^^;
取り敢えず、疑問解決のきっかけが得られた気がします。
ありがとうございました。(__)
--
♪そぉ〜っとぉ〜☆彡
松田 陽一(yoh)
mailto:yoh@xxxxxxxxxxxx
http://www2.palnet.or.jp/~matsuda/index.htm