manページには,「RELATED: このパケットが新しい接続を開始しているが、 FTP
データ転送や ICMP エラーのように、既存の接続に関係している。 」と書かれ
ています.
# http://www.linux.or.jp/JM/html/iptables/man8/iptables.8.html
この「既存の接続に関係している」ことの判定はどのように行われているのか教
えてください.
TCPヘッダやIPヘッダに判定するためのデータが含まれているのでしょうか?
No.1
3344
440
60pt
TCPヘッダやIPヘッダに判定するためのデータが含まれているのでしょうか?
含まれていません。アプリケーションレイヤの情報を見る必要があります。
アプリケーションレイヤの情報を判断するために、モジュールを追加する必要があります。
10
9
なるほど,アプリケーション層の情報も見てる訳なんですね.
てっきりトランスポート層までかと思っていました.
ありがとうございました.