On Wed, Feb 13, 2008 at 09:04:31AM +0100, SZABO Zsolt wrote: > > Az amit csinalsz Te is (-m state --state ...) csak epp az udp protokolra. > > Lehet, hogy lemaradtam valmirol, de nem arrol volt szo, hogy az udp > "stateless" protokoll?
:) Csak epp nem olvasod - ugy latszik -, amit irok ide ;) Leirtam mar ketszer is ebben a threadben: igen, az udp nem kapcsolatorientalt protokoll, tehat "klasszikus" ertelemben nincs allapota, mint a TCP-nel. Azonban ahogy mar irtam, a netfilter kulonbozo adatokbol (cel/forras IP/port) felepit "kvazi" allapot infot. Nyilvan ez nem tokeletes (legalabbis nem annyira mint a tcp), de meg mindig sokkal jobb mintha forras port alapjan engedned be fixen, aztan azon barki atjohet az adott forrast "allitva". A netfilter ilyen funkcionalitasat hasznalva legalabb az van, hogy "tudja" (adott timeout stb persze) hogyha kuldunk egy udp csomagot X cimre, akkor ha onnan jon vissza vmi az valszinuleg a "valasz" lesz, mig mas cimrol erkezik valami, akkor az "uj". Stb, gondolom igy ertheto :) -- - Gábor _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
