</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (1234567 @ апреля 30 2003,22:03)</td></tr><tr><td id="QUOTE">SYN пакеты как раз только и используются для установления соединения. Вот пример трех ходовой акции подключения клиента к серверу:
5.6.7.8:1049 -&gt; 1.2.3.4:80 SYN=ON
1.2.3.4:80 -&gt; 5.6.7.8:1049 SYN=ON ACK=ON
5.6.7.8:1049 -&gt; 1.2.3.4:80 ACK=ON
Без SYN - подключение невозможно

ESTABLISHED CONNECT - это установленные соединения, которые могут быть инициированы как изнутри, так и снаружи, но мы их должны хотябы 1 раз пропустить другим правилом.[/QUOTE]<span id='postcolor'>
Фигня.
Существует стелс сканирование. Это как раз тот вариант когда соединение открывается на половину. Тоесть без SYN пакета. Потому как обычно сканиерование очень легко засеч.

Теперь по поводу пункта второго.
Ты прав что ESTABLISHED CONNECT - это установленные соединения. Их можем устанавливать только мы. Мы первые начинаем сеанс наш пакет NEW (один раз пакет уже прошел) получаем ответ соединение уже ESTABLISHED.
Теперь рассморим когда кто-то пытается установитьс нами соединение он посылает пакет он считается NEW но мы принимаем только если соединение установлено.

Таке вот пироги.