Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-03-2014, 22:52 door Anoniem

Door Anoniem: Nee het zijn geen squid ACLs maar gegeneraliseerde ACLs. Ik wil goed begrijpen hoe TCP werkt en ook met flags kunnen filteren. Echter kan ik geen eenduidige informatie vinden: http://www.symantec.com/connect/articles/abnormal-ip-packets vermeld b.v. weer het volgende "Except for the initial SYN packet, every packet in a connection must have the ACK bit set." Dit is weer tegenstrijdig met "established - Matches TCP packets that have the RST or ACK bits set" En klopt dat wel? Sommige bronnen spreken b.v. bij een connection teardown met alleen een FIN packet (Wikipedia: "Zodra de verbinding gesloten wordt, stuurt de server of client een pakket met de FIN-vlag, waarna de andere kant antwoordt met een ACK-vlag en dit vervolgens in de omgekeerde richting gebeurt", terwijl andere bronnen dit als een kwaadaardig packet aanmerken (b.v. IDS signatures http://www.juniper.net/techpubs/software/junos-security/junos-security96/junos-security-swconfig-security/id-72577.html). Blijft vaag dus. Je zoekt ...

Beschrijf je klacht (Optioneel):

captcha