"valaki homályosítson fel ezt hogy kell érteni? mi az hogy blokkolni egy csomagot?"
A megoldas lenyege az, hogy ha talal benne egy tiltott szot, akkor az adott szerver ip cimerol jovo osszes csomagban beallitja a fin vagy rst bitet. (ezek a kapcsolat lezarasat idezik elo) A 20 perc pedig valoszinuleg a blokkolas idotartalma lehet, ezutan megint elerheto a cim, a kovetkezo tiltott szoig. Ha a megtamadni kivant szerver neveben kuldunk at a tuzfalon egy ilyen csomagot, akkor az artatlan szervert fogja blokkolni. A cisco tuzfalak nem kepesek a stream analizalasra, ezert csak simpla csomagszurok, amikben van egy atmeneti alapottarto resz, de csak ip cim/port szam alapjan es nem kapcsolat alapon dolgoznak. Ez kb. a linux ipchains-enek megfelelo tuzfal technologia.