09/09/16 11:12:18 mBVJJenA
>>814
遅くなりましたが、813です。レスありがとうございます。
>ackとestablishedをACCEPTすれば楽じゃね?
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
の代わりに、OUTPUTチェインに
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
という感じでしょうか?
ACKに関しては、man iptablesしてみたのですが、tcp --tcp-flagsに
SYN ACK FIN RST URG PSH ALL らのフラグにマッチ
というような記述がありますが、これらのフラグの意味までは載っておりませんでした。
ググッた感じではTCPのヘッダの一種のようなことが書かれていますが、
私のケース>>806ですとどのように使えばよいか、よろしければご教示いただけますか。