Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-03-2014, 17:49 door Anoniem

Nee het zijn geen squid ACLs maar gegeneraliseerde ACLs. Ik wil goed begrijpen hoe TCP werkt en ook met flags kunnen filteren. Echter kan ik geen eenduidige informatie vinden: http://www.symantec.com/connect/articles/abnormal-ip-packets vermeld b.v. weer het volgende "Except for the initial SYN packet, every packet in a connection must have the ACK bit set." Dit is weer tegenstrijdig met "established - Matches TCP packets that have the RST or ACK bits set" En klopt dat wel? Sommige bronnen spreken b.v. bij een connection teardown met alleen een FIN packet (Wikipedia: "Zodra de verbinding gesloten wordt, stuurt de server of client een pakket met de FIN-vlag, waarna de andere kant antwoordt met een ACK-vlag en dit vervolgens in de omgekeerde richting gebeurt", terwijl andere bronnen dit als een kwaadaardig packet aanmerken (b.v. IDS signatures http://www.juniper.net/techpubs/software/junos-security/junos-security96/junos-security-swconfig-security/id-72577.html). Blijft vaag dus.

Beschrijf je klacht (Optioneel):

captcha