pf killne scp spojeni po par sekundach... teda mozna ;)

Juraj Lutter freebsd-users-l at wilbury.sk
Sat Dec 2 00:19:15 CET 2006


Divacky Roman wrote:
> On Thu, Nov 30, 2006 at 09:34:33PM +0100, Juraj Lutter wrote:
>   
>> Dan Lukes wrote:
>>     
>>> 	Spis tezko. Nemyslim, ze lze tuto chybu vyvolat nejakou vnejsi 
>>> posloupnosti paketu.
>>>
>>> 					Dan
>>>
>>>
>>>       
>> TCP MSS a TCP Sliding windows, cize rfc1323 a rfc1644 skus vypnut.
>>     
>
> to rfc1323 kdyz vypnu tak mi to jede... muzes mi prosim vysvetlit
> jak/proc to muze ovlivnovat firewall? planuju to reportnout jako
> bugu a chci mit vsechny mozne informace
>
>   


skor ako na bug v pf by som to videl na to, ze nie vsetky aktivne
sietove prvky po ceste sa vedia prisposobovat rfc1323, typicky priklad
je linux v default konfiguracii :-) dalsia moznost je, ze je niekde po
ceste zakazane icmp type "Fragmentation needed" a dochadza k
fragmentacii paketov a nasledkom zakazaneho onoho icmp typu dochadza k
prerusovaniu spojenia.

tolko mojich $0.02

otis

-- 
Juraj Lutter                            |  /\  ASCII Ribbon Campaign
otis (at) wilbury.sk                    |  \/  - NO HTML/RTF in e-mail
http://www.wilbury.sk/                  |  /\  - NO Word docs in e-mail




More information about the Users-l mailing list