IPFilter関連スレッド vol1at UNIX IPFilter関連スレッド vol1 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト207:名無しさん@お腹いっぱい。 06/06/28 19:10:38 .net 自己解決しましたすいません 208:名無しさん@お腹いっぱい。 07/01/08 00:16:29 .net PF(Packet Filter)でTCP SYN flood攻撃防御のため pass in on $ext_if proto tcp from any to $ext_if port $tcp_sv flags S/SA keep state を、 pass in on $ext_if proto tcp from any to $ext_if port $tcp_sv flags S/SA synproxy state と書いたら弾かれてしまうんですが # TCP SYN プロキシ synproxy state は、その動作原理から keep state および modulate state の機能も含んでいます。 ではないの? 209:名無しさん@お腹いっぱい。 07/01/08 01:39:34 .net もそもそS/SAKeepStateとはなんぞや? 210:名無しさん@お腹いっぱい。 07/01/08 10:34:35 .net >>206 SYN、ACK フラグのうちの SYN フラグだけがセットされたすべての送出 TCP パケットのための状態の生成を許可 TCP のフラグとその意味 * S : SYN - 同期 (Synchronize): セッション開始要求を示す * A : ACK - 肯定応答 (Acknowledgement) 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch