firewall - fragnentace paketu - ip_always_defrag
David Rohleder
davro na ics.muni.cz
Středa Září 12 23:18:44 CEST 2001
jirka na edoras.cz (Jiri Mares) writes:
> Pouzival jsem jako firewall pro spojeni s providerem RH6.1. Nyni jsem
> pripravil novy firewall s RH7.1. Moje prekvapeni ale bylo, ze jsem v RH7.1
> nenasel v /proc/sys/net/ipv4 soubor ip_always_defrag.
> Vite nekdo proc?
>
> Diky, Jirka Mares
Tipnul bych si ze je to zpusobeno nasledujicimi radky:
/usr/src/linux/net/ipv4/netfilter/ip_nat_standalone.c:
/* We never see fragments: conntrack defrags on pre-routing
and local-out, and ip_nat_out protects post-routing. */
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux