7.0-RELEASE - problem s pripojenim TCP/IP

Richard Willmann ml at foofree.sk
Thu Mar 27 03:16:48 CET 2008


> pravidlech PF jsem mel:
> scrub out on $ext_if no-df random-id min-ttl 24 max-mss 1492
>
> kde tomu vadi (logicky) min-ttl 24. Bohuzel uz si ani nepamatuju, kde
> jsem tenhle sileny radek pred lety vycetl / vykonstruoval.
>
> On ten scrubbing na odchozim smeru asi nema ani moc smysl.

direktiva min-ttl spravila presne to co asi cakas ze spravila...

snad len mala poznamka k tomu, ze pouzitie direktivy min-ttl ma obcas (ale 
naozaj iba obcas) vyznam. Pamatam si, ze mi niektor hovoril, ze taky 
slovensky Netlab-Plus, ktory robil pomerne vela ethernet okruhov pre inych 
operatorov, mal celu chrbticu "stealth" tj. pri traceroute nebola vidiet. 
Vtedy to tusim riesili patchami do jadra alebo nejakou direktivou, ktora 
zabranovala dekrementacii TTL pri prechode smerovacom.

rwi




More information about the Users-l mailing list