помогите разобратся с ip-filter в частности с флагами в правой части
есть правило на ip-filter
pass in quick on xl0 proto tcp from any to my-ip-adress flags S/SAFR
что озночает первая часть flags S понятно пропускать tcp пакеты с установленым флагом S (при иницилизации соединения первый шаг)
а вот что обозначает вторая часть /SAFR нашол 5 обьяснений этому какое верно так ине пойму ??????????????????????????????????????????????????
ЧО ББЛИН НЕ КО НЕ ЗНАЕТ ТАКОЙ ПРОСТОЙ ВОПРОС ????
>ЧО ББЛИН НЕ КО НЕ ЗНАЕТ ТАКОЙ ПРОСТОЙ ВОПРОС ????
Если только есть SYN, но нет FIN, RST или ACK
наверное ...
эксперпементировать надо, я вообще флагами не пользуюсь :)
>ЧО ББЛИН НЕ КО НЕ ЗНАЕТ ТАКОЙ ПРОСТОЙ ВОПРОС ????1. Mozno bilo bi bit i povezlivei.
2. http://www.openbsd.org/cgi-bin/man.cgi?query=pf.conf&apropos...
...flags _a_/_b_ | /_b_
This rule only applies to TCP packets that have the flags _a_ set
out of set _b_. Flags not specified in _b_ are ignored. The flags
are: (F)IN, (S)YN, (R)ST, (P)USH, (A)CK, (U)RG, (E)CE, and C(W)R.flags S/S Flag SYN is set. The other flags are ignored.
flags S/SA Out of SYN and ACK, exactly SYN may be set. SYN,
SYN+PSH and SYN+RST match, but SYN+ACK, ACK and ACK+RST
do not. This is more restrictive than the previous ex-
ample.flags /SFRA
If the first set is not specified, it defaults to none.
All of SYN, FIN, RST and ACK must be unset....
I 4to imenno zdes ne ponatno ?