人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

iptablesの-m state --state RELATEDに関する質問です.
manページには,「RELATED: このパケットが新しい接続を開始しているが、 FTP
データ転送や ICMP エラーのように、既存の接続に関係している。 」と書かれ
ています.
# http://www.linux.or.jp/JM/html/iptables/man8/iptables.8.html


この「既存の接続に関係している」ことの判定はどのように行われているのか教
えてください.
TCPヘッダやIPヘッダに判定するためのデータが含まれているのでしょうか?

●質問者: lnsdev
●カテゴリ:コンピュータ インターネット
✍キーワード:FTP IP iptables State TCP
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● b-wind
●60ポイント ベストアンサー

TCPヘッダやIPヘッダに判定するためのデータが含まれているのでしょうか?

含まれていません。アプリケーションレイヤの情報を見る必要があります。


アプリケーションレイヤの情報を判断するために、モジュールを追加する必要があります。

iptablesでftpを通す - Memorandum

◎質問者からの返答

なるほど,アプリケーション層の情報も見てる訳なんですね.

てっきりトランスポート層までかと思っていました.

ありがとうございました.

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ