stavovy firewall a ukoncene spojenie
Ing. Pavel PaJaSoft Janoušek
PaJaSoft na FoNet.Cz
Pondělí Srpen 1 14:19:19 CEST 2005
Peter Surda <mailto:surda na shurdix.com> wrote:
>> Vie stavovy firewall o ukoncenych spojeniach? Vidim ze pozna stavy
>> NEW, ESTABLISHED, RELATED a INVALID, potesilo by ma keby poznal aj
>> stav FIN alebo FINISHED (nie, tcp paket z flagom FIN je nieco ine)
> Pokial viem, ked sa spojenie ukonci, zmaze sa z conntrack tabulky, a
> nove pakety, ktore by mu akoze mali patrit sa kategorizuju do NEW.
Pokud myslíš /proc/net/ip_conntrack, tak tam je spousta "hluchých"
záznamů... = nemaže se to, pouze se nastaví příznak... (delete vs. purge)
-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------
Další informace o konferenci Linux