firewall SYN,ACK,FIN,RST,URG,PSH

Jan Marek jmarek na jcu.cz
Úterý Říjen 19 09:58:22 CEST 2004


Dd,

On Tue, Oct 19, 2004 at 01:30:12AM +0200, Michal Kubecek wrote:
> On Tue, Oct 19, 2004 at 01:16:10AM +0200, AntiTrust wrote:
> > Studujem teraz
> > http://www.netfilter.org/documentation/HOWTO//packet-filtering-HOWTO-7.html
> > 
> > a nerozumiem tomuto:
> > --tcp-flags
> ...
> > Co sa tu snazi autor povedat?
> 
> Za --tcp-flags uvedete dva argumenty, oba ve tvaru čárkami oddělených
> seznamů příznaků. Podmínce vyhovují pakety, které z toho prvního seznamu
> mají nastavené právě ty, které jsou ve druhém. Místo seznamů lze použít
> i zkratky 'ALL' (všechno) a 'NONE' (nic).
> 
> > Nejaky link (radsej CZ/SK) vysvetlujuci SYN,ACK,FIN,RST,URG,PSH. Mam v 
> > tom totiz dost nejasno a napr. URG a PSH su mi uplne nezname.

pridal bych se. PSH mi je jasne (PUSH data). URG priznak "zapina"
platnost pole "urgent pointer". Musim rict, ze jsem si tu
definici pole "urgent pointer" cetl asi petkrat, ale nejsem
z toho vubec moudry.

OK, je to tedy cislo, ktere udava pocet oktetu od cisla sekvence.
Ale co ma byt na tom miste, na ktere ukazuje? Nejaka urgentni
data? To jsem tedy nepochopil... :-((( Byl by nekdo znaly schopen
toto vysvetlit, prosim? Spise by mi bodla funkce, cili proc to
tam je a jak se to pouziva, nez nejaka definice...

> 							  Michal Kubeček

Zdravi
Honza Marek
-- 
Ing. Jan Marek               | Nez mi poslete prilohu .doc, .xls 
University of South Bohemia  | nebo .ppt, prectete si, prosim,
Academic Computer Centre     | WWW stranku uvedenou na poslednim
Phone: +420-38-9032080       | radku signatury...
http://www.gnu.org/philosophy/no-word-attachments.cs.html


Další informace o konferenci Linux