stavovy firewall a ukoncene spojenie
Peter Surda
surda na shurdix.com
Pondělí Srpen 1 14:38:16 CEST 2005
On Mon, 1 Aug 2005 14:19:19 +0200 "Ing._Pavel_PaJaSoft_Janoušek"
<PaJaSoft na FoNet.Cz> wrote:
>Peter Surda <mailto:surda na shurdix.com> wrote:
>>> Vie stavovy firewall o ukoncenych spojeniach? Vidim ze pozna stavy
>>> NEW, ESTABLISHED, RELATED a INVALID, potesilo by ma keby poznal aj
>>> stav FIN alebo FINISHED (nie, tcp paket z flagom FIN je nieco ine)
>> Pokial viem, ked sa spojenie ukonci, zmaze sa z conntrack tabulky, a
>> nove pakety, ktore by mu akoze mali patrit sa kategorizuju do NEW.
> Pokud myslíš /proc/net/ip_conntrack, tak tam je spousta "hluchých"
>záznamů... = nemaže se to, pouze se nastaví příznak... (delete vs. purge)
Pokial viem, to nie su ukoncene spojenia, ale spojenia cakajuce na potvrdenie
ukoncenia resp. timeout. Je vsak mozne, ze sa mylim. A tiez je otazne, co
fantomas myslel pod ukoncenymi spojeniami :-).
>Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
S pozdravom,
Peter
Další informace o konferenci Linux