Как настройка и поддържа състояние на ipfw

• FreeBSD
• Ipfw

Цитат от наръчника:
"Setup - това е задължително дума определя началото на сесията на искането за TCP пакети.
запази състояние - е задължително ключова дума. Когато съвпадението на защитната стена създава динамичен правило, което по подразбиране ще съвпадне с двупосочно движение между изпращача и получателя, за дадена двойка IP / пристанище за посочения протокол. "

Ние имаме тук е прост набор от правила, от закрит тип:

Нека разгледаме примера на входящо SSH връзка, както аз го разбирам:
Пакет попада извън защитна стена, напрежение работи на правилото за 100, в рамките на пакета пада по правило 300, което от една страна позволява торбата и отива на защитната стена, и на второ място се създава запис в динамичната таблица (имайте състояние). Пакетът на отговор достига правилото за 101 и излита със защитна стена, минаваща гайката. На следващия входящ пакет се обработват 100 и 101 от регламента, и като за него вече има запис в динамичната таблица, проходи.
С изучаването на различните примери защитни стени настройки, аз съм виждал запис и

Тя работи и в двата случая. Въпрос: Защо тогава се наложи настройка?. и предвид факта, че наръчникът казва, че настройката се изисква за TCP сесии, аз не разбирам нищо.

настройка - това не е необходима ключова дума. настройка трябва да се използва само, ако по някаква причина трябва да се хване, че е по време на монтаж, сесията на TCP, и да направи нещо с това съединение (или от царевица SYN-пакет) в бъдеще. С други думи, ако едно правило е за настройка, след което тя ще се използва само за TCP-пакет набор флаг синоними. Това е първият пакет в TCP сесия, с помощта на клиент заяви връзка.

В този случай, както аз го разбирам, целта на настройка е да се създаде динамична правило въз основа на първия пакет в TCP-връзки (SYN-пакет) и за всички последващи пакети в тази връзка вече не попадат в правилата, които удостоверява пристанището и са динамични правила.