RTシリーズのIPパケット・フィルタに関するFAQ

ip filterコマンドに出てくるestablishedとは何ですか。

TCPパケットの戻りの通信を意味します。具体的にはTCPパケットにおいてACKフラグがたっているものが該当します。 例えば回線のIN方向に対してestablishedをpassで適用することで、動的フィルターを用いずに簡易的に網側からの戻り通信のみを許可することができます。 また、winnyの通信検出にも用いられます。

[ FAQ for RT-Series ]
[ FAQ for IP Packet Filter / files / TCP/IP ]