Divne chovanie 6.1

Peter Rosa prosa at pro.sk
Mon Jul 24 06:22:41 CEST 2006


Zdravim,

> toto je bezna vec, ked ti spadne spojenie a pripojis sa z inej ip
> adresy. to "predosle" spojenie je este stale v timeoute, kde sa skusa
> obnovit, takze tcp/ip stack posiela donekonecna ack pakety v ramci
> dohodnutej syn sekvencie. potencialne nebezpecie je, keby niekto
> odchytil rovnaku ip adresu, ako mal klient pred spadnutim a nedajboze
> by si posniffoval.
Takze by zrejme pomohlo, keby to ipfw pravidlo, ktore povoluje ssh, 
nebolo keep-state. Alebo sa mylim?

Peter Rosa



More information about the Users-l mailing list