对于 2.2.x Linux 内核系列中的 ipchains 防火墙代码,存在提供完整 TCP 标志日志记录功能的补丁。 例如,请参阅 2000 年 12 月 1 日至 2000 年 12 月 7 日的 Linux 内核存档,网址为 www.uwsg.indiana.edu/hypermail/linux/kernel/0012.0/index.html。 在此存档中,有一个名为“[PATCH] ipchains log will show all flags”的线程,其中包含针对 linux-2.2.x/net/ipv4/ip_fw.c 的源代码差异。
关于 TCP 复杂性的最佳信息来源直接来自 RFC:793—传输控制协议,www.ibiblio.org/pub/docs/rfc/rfc793.txt。
有关 psad 电子邮件警报的示例,请参阅 ftp.ssc.com/pub/lj/listings/issue91/4876.tgz 上的列表 4。
psad 的待办事项包括:*BSD 平台上的 ipfilter 支持,用 C 语言重写重要的 psad 组件以获得更好的性能,ICMP 支持,更好的签名规范以包含 IP/UDP/TCP 标头的更多字段,以及与 Bastille Linux 集成(请参阅 www.bastille-linux.org)。