______________________________________________________________________________
__________________________________________________________________________________
36 Маком-МХ. SHDSL модем MXL
6.
Destination address
– адрес назначения. В данном поле можно указать диапазон IP-
адресов получателя пакета. Допускается указывать только начальный адрес диапазона – в этом
случае диапазон включает только один адрес.
При установленном флажке
not
критерию соответствуют пакеты, имеющие любой адрес
назначения, не принадлежащий заданному диапазону.
7.
Destination port
– порт назначения. В данном поле можно указать диапазон значений
поля «
Порт назначения
» заголовка UDP-дейтаграммы или TCP-сегмента. Допускается
указывать только начальный порт диапазона – в этом случае диапазон включает только один
порт.
При установленном флажке
not
критерию соответствуют пакеты, имеющие любой порт
назначения, не принадлежащий заданному диапазону.
Отбор пакетов по значению поля «
Порт назначения
» возможен лишь в том случае, когда в
поле «
Protocol
» указан протокол TCP или UDP.
8.
Connection state
– состояние соединения. Данное поле позволяет осуществлять
фильтрацию с отслеживанием состояния соединений (
stateful filtering
).
–
any of the following
– при выборе данного значения критерию удовлетворяют
соединения, состояние которых соответствует одному из отмеченных флажками.
–
none of the following
– при выборе данного значения критерию удовлетворяют
соединения, состояние которых не соответствует ни одному из отмеченных флажками.
–
any
– при выборе данного значения критерию удовлетворяют пакеты,
принадлежащие любому соединению.
Возможные состояния соединения перечислены ниже:
–
Состояние
new
. Данное состояние имеют соединения, которые находятся на стадии
установления, то есть соединения, передача данных по которым между хостами-участниками
обмена до данного момента происходила лишь в одном направлении (включая и данный пакет).
Примечание
:
–
При установлении TCP-соединения происходит процедура «трѐхфазного
рукопожатия». В этом случае соединение находится в состоянии new в момент появления
сегмента с установленным флагом SYN заголовка. Ответный сегмент с флагами SYN и
ACK критерию new уже не удовлетворяет.
–
Фильтрация по критерию Connection state не использует анализ флага SYN.
Однако, может быть целесообразным совместное использование критериев Connection
state и TCP connection для обнаружения новых TCP-соединений.
–
При обмене по протоколу UDP соединение находится в состоянии new до тех
пор, пока не получен UDP-пакет от удаленной стороны с той же парой портов источника
и назначения.
–
Состояние
established
. Данное состояние соответствует установленному соединению.
–
Состояние
related
. В данном состоянии находятся новые соединения, которые имеют
отношение к уже установленному соединению (например, передача данных по протоколу FTP
или ICMP-сообщение об ошибке).
–
Состояние
invalid.
Соединение не может быть идентифицировано (критерию
соответствует, например, ICMP-сообщение об ошибке, не связанное ни с одним из
существующих соединений). Невозможность идентифицировать соединение может быть
вызвана нехваткой памяти в случае большого числа одновременно установленных соединений.
9.
TCP connection
– TCP-соединение. Данный критерий доступен, если в поле «
Protocol
»
выбран протокол TCP.
–
connection attempt (SYN)
– при выборе данного значения критерию удовлетворяют
TCP-сегменты с установленным флагом
SYN
и сброшенными флагами
RST
и
ACK
.
