On Tue, 4 Dec 2001, Bogdan Luca wrote:
> > AFAIK, protocolul nu implica doua conexiuni. Esti sigur ca ceea ce iei
> > tu drept a doua conexiune (in sens invers) nu este SYN-ul trimis de
> > server la cererea de conexiune?
> Mi se pare destul de ciudat ca la un SYN pe portul 514, serverul (de fapt,
> routerul in cazul meu) sa raspunda cu un SYN pe portul 1022 :) Asha shtiam
> (banuiam) shi eu, ca este vorba de o singura conexiune. Se pare insa ca
> m-am inshelat (cel putzin netstat-ul asha zice).
3-way handshake: client ---SYN---> server
server -SYN/ACK-> client
client ---ACK---> server
...Probabil ce ai vazut tu e pasul 2... E SYN, dar are si ACK pus.
...Iar iptables, profitand de faptul ca e stateful, ar trebui sa-ti faca
singur DNAT la pachetele in sens invers.
-- sekure at gmx dot co dot uk
.include 'send pgp key' in the subject to get my pgp key
"There is a penguin sitting on the top left corner of my monitor...
He's watching you!"
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
