設定で持続状態を使用する人の例がたくさんあります。たとえば、
ipfw add 1 allow tcp from any to me 22 setup keep-state
設定により、このルールはTCPハンドシェイクの最初のパケットであるSYNパケットのみを許可します。いいね
しかし、なぜこれが必要なのですか?保持された状態を設定せずに使用することはできませんか?利益は何ですか?
ベストアンサー1
このsetupパラメーターは、規則が一致する項目に関連しています。この場合、クライアントはサーバーにSYNパケットを送信するTCP 3-wayハンドシェイクの最初のパケットと一致します。
パラメーターは、ルールがkeep-state一致したときに実行する操作のガイドラインです。この場合、最初のパケットを送信した後、他のすべてのパケットが許可されることを意味します。
このsetup keep-stateモードは通常、この例のようにインバウンド接続ではなくアウトバウンド接続に使用されます。