(!) Что означают опции More и TCP Estab при настройке фильтров?

1. Устанавливая опцию More=Yes, вы подразумеваете применить более чем одно правило согласно вашей логике. При этом опции ‘Action Match‘ и ‘Action Not Match‘ станут недоступными (N/A). В тот момент, когда в очередном правиле будет встречено More=No, вы сможете выбрать действие, и все вышестоящие правила с опцией More=Yes будут применяться одновременно по правилу «логического И».
2. Если в правиле указано TCP Estab=Yes, то входящие пакеты TCP с установленным флагом SYN соответствуют этому правилу. Если TCP Estab=No, то правилу соответствуют любые TCP-пакеты.

KB-1040

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0