Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-03-2014, 15:22 door Anoniem

Door Anoniem: Weten wat je doet helpt. Als ik bijvoorbeeld de handleiding voor ipfw erbij pak, dan zien ik: established Matches TCP packets that have the RST or ACK bits set. Lijkt me dat je dat redelijk triviaal kan namaken. Verder is het mischien ook leuk om even te vertellen welke filtersoftware we het hier over hebben. Mijn voorbeeld heeft niet echt betrekking tot specifieke filtersoftware maar op de logica te begrijpen van de TCP implementatie (die vendor afhankelijk blijkt). Een poos geleden heb ik een Cisco compatible extended ACL gemaakt en als alternatief voor established, set ACK gebruikt. Nu blijkt dat daar na verloop van tijd de verbindingen trager worden en/of wegvallen. Dit zou dus kunnen omdat het aantal TCP connecties te hoog oploopt, daar ze niet gesloten kunnen worden in het geval de implementatie voor het sluiten een exclusieve RST vereist. Hier was ik al bang voor; dit gaat dus niet in een enkele regel. Omdat de ACL uitsluitend een AND (match-all) functie toepast zal [ set ...

Beschrijf je klacht (Optioneel):

captcha