Divne chovanie 6.1
Juraj Lutter
freebsd-users-l at wilbury.sk
Mon Jul 24 06:32:08 CEST 2006
On Mon, Jul 24, 2006 at 06:22:41AM +0200, Peter Rosa wrote:
> Zdravim,
>
> > toto je bezna vec, ked ti spadne spojenie a pripojis sa z inej ip
> > adresy. to "predosle" spojenie je este stale v timeoute, kde sa skusa
> > obnovit, takze tcp/ip stack posiela donekonecna ack pakety v ramci
> > dohodnutej syn sekvencie. potencialne nebezpecie je, keby niekto
> > odchytil rovnaku ip adresu, ako mal klient pred spadnutim a nedajboze
> > by si posniffoval.
> Takze by zrejme pomohlo, keby to ipfw pravidlo, ktore povoluje ssh,
> nebolo keep-state. Alebo sa mylim?
mylis.
a z trosku ineho sudka mi napada: mozno by bolo nacase switchnut z
ipfw na pf (aspon skusmo) a pohrat sa s nastavenim timeoutov.
otis
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
More information about the Users-l
mailing list