レス数が950を超えています。1000を超えると表示できなくなるよ。

初心者もＯＫ！ FreeBSD質問スレッド その12

592 ：名無しさん@お腹いっぱい。 ：02/02/13 12:05

＞582
ごめんなさい。
貴様を煽ったりするつもりはなかったんです。

貴様の言うとおり行きと帰りを許可しなければなりませんが、
サーバ待ち受けポートのようにポートがキッチリと決まっている場合と違い、
サーバからクライアントに向かうポートは動的に決まるゆえ、
ポート指定でルールを書くことが出来ませんぬ。

だから、サーバからクライアントに向かう接続については、
ポートで指定するのではなく、
ヘッダを見て既に接続が確立済み(established)かどうかでチェックをするというわけ。

＞580のルールには
01000 645956 385355250 allow tcp from any to any established
と書いてあるゆえOK。

read.cgi ver5.26+ (01/10/21-)