TCP/IP通信の概要TCP通信は、まず通信をしたい要求元から相手先にTCPコネクションを設定し、そのコネクション上で実際のデータのやり取りがなされます。TCPのコネクションは、パケットの中にあるフラグを使って以下のようなフェーズで設定されます。下記のキャプチャデータの「info」欄の[ ]の中が、そのフラグを示しています。 要求元から相手先へSYNフラグをセットしたパケットを送信 SYNパケットを受け取った相手先は、要求元にSYN/ACKフラグをセットしたパケットを送信 相手先からACKフラグがセットされたパケットを要求元が受け取る 従って、ルータのフィルタリングでこのフラグを扱えると、WAN側から通信が始まるケースだけ遮断するといったことができます。つまり、外部からランダムにポートスキャンされても、ルータで明示的に通過設定していないものについては遮断できますので、アタックには強くなります。おやじが使用してい
