stavovy firewall a ukoncene spojenie

Peter Surda surda na shurdix.com
Pondělí Srpen 1 14:38:16 CEST 2005


On Mon, 1 Aug 2005 14:19:19 +0200 "Ing._Pavel_PaJaSoft_Janoušek"
<PaJaSoft na FoNet.Cz> wrote:

>Peter Surda <mailto:surda na shurdix.com> wrote:
>>> Vie stavovy firewall o ukoncenych spojeniach? Vidim ze pozna stavy
>>> NEW, ESTABLISHED, RELATED a INVALID, potesilo by ma keby poznal aj
>>> stav FIN alebo FINISHED (nie, tcp paket z flagom FIN je nieco ine)
>> Pokial viem, ked sa spojenie ukonci, zmaze sa z conntrack tabulky, a
>> nove pakety, ktore by mu akoze mali patrit sa kategorizuju do NEW.
>	Pokud myslíš /proc/net/ip_conntrack, tak tam je spousta "hluchých"
>záznamů... = nemaže se to, pouze se nastaví příznak... (delete vs. purge)
Pokial viem, to nie su ukoncene spojenia, ale spojenia cakajuce na potvrdenie
ukoncenia resp. timeout. Je vsak mozne, ze sa mylim. A tiez je otazne, co
fantomas myslel pod ukoncenymi spojeniami :-).

>Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
S pozdravom,
Peter


Další informace o konferenci Linux