Divne chovanie 6.1

Juraj Lutter freebsd-users-l at wilbury.sk
Mon Jul 24 06:32:08 CEST 2006


On Mon, Jul 24, 2006 at 06:22:41AM +0200, Peter Rosa wrote:
> Zdravim,
> 
> > toto je bezna vec, ked ti spadne spojenie a pripojis sa z inej ip
> > adresy. to "predosle" spojenie je este stale v timeoute, kde sa skusa
> > obnovit, takze tcp/ip stack posiela donekonecna ack pakety v ramci
> > dohodnutej syn sekvencie. potencialne nebezpecie je, keby niekto
> > odchytil rovnaku ip adresu, ako mal klient pred spadnutim a nedajboze
> > by si posniffoval.
> Takze by zrejme pomohlo, keby to ipfw pravidlo, ktore povoluje ssh, 
> nebolo keep-state. Alebo sa mylim?

mylis.

a z trosku ineho sudka mi napada: mozno by bolo nacase switchnut z
ipfw na pf (aspon skusmo) a pohrat sa s nastavenim timeoutov.

otis

-- 
Juraj Lutter                                    |  /\  ASCII Ribbon Campaign
otis (at) wilbury.sk                            |  \/  - NO HTML/RTF in e-mail
http://www.wilbury.sk/                          |  /\  - NO Word docs in e-mail



More information about the Users-l mailing list