NetBuddy.Org论坛 - ACL中的Established的疑问！请大家帮忙！


	欢迎访客 ( 登陆 \| 注册 )

NetBuddy.Org论坛 ->技术论坛 ->网络世界

ACL中的Established的疑问！请大家帮忙！

« 上一篇主题 | 下一篇主题 »

跟踪主题 | 邮寄主题 | 打印主题

post

1. ACL中的Established的疑问！请大家帮忙！

HP : 0 / 376

MP : 98 / 4483

EXP : 6%

名动江湖

成员等级: 16
发表总数: 295
金币总数: 674
所属组别: 中级成员
注册日期: 2004/12/13

access-list 100 permit tcp any 192.168.18.0 0.0.0.255 eq 23
access-list 100 permit tcp any 192.168.18.0 0.0.0.255 eq 25
access-list 100 permit tcp any 192.168.18.0 0.0.0.255 eq 110
access-list 100 permit tcp any 192.168.18.0 0.0.0.255 eq 80
access-list 100 permit tcp any any established ……
interface serial 0
ip access-group 100 in

我看到这一段中对访问列表最后一句的注解是：它检测TCP报文中ACK或RST标志位的存在，如果报文中的ACK或RST位被设置了，则通常表示报文是一个正在进行的会话的一部分，所以，使用关键字"established"是一种判断报文是否为一个已知会话的一部分的简单方法。

我想问的是，这是不是表示：如果这个连接是由外面的PC向服务器发起的，由于初次它的ACK位置没有被设置，就会因为这一条语句被拒绝。而如果这个连接是由服务器向外面的PC发起的，就会被通过？

那这样的话，初时时PC向服务器发起的TCP连接的开始SYN连接信息就会因为这一句而中断，是这样吗？

发表于2006/06/12, 21:33

麦子

2. Re:ACL中的Established的疑问！请大家帮忙！

HP : 250 / 1254

MP : 1625 / 21993

EXP : 16%

迟则生变

成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9

sure

没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我，也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.

发表于2006/06/13, 12:09