Divne chovanie 6.1
Peter Rosa
prosa at pro.sk
Mon Jul 24 06:22:41 CEST 2006
Zdravim,
> toto je bezna vec, ked ti spadne spojenie a pripojis sa z inej ip
> adresy. to "predosle" spojenie je este stale v timeoute, kde sa skusa
> obnovit, takze tcp/ip stack posiela donekonecna ack pakety v ramci
> dohodnutej syn sekvencie. potencialne nebezpecie je, keby niekto
> odchytil rovnaku ip adresu, ako mal klient pred spadnutim a nedajboze
> by si posniffoval.
Takze by zrejme pomohlo, keby to ipfw pravidlo, ktore povoluje ssh,
nebolo keep-state. Alebo sa mylim?
Peter Rosa
More information about the Users-l
mailing list