Salut
>> # Allow IP fragments to pass through
>> ${fwcmd} add pass all from any to any frag
>>
>
> Asta nu e bine. Pot imparti un SYN in 2 pachete si ti-ai pus firewall-ul
> degeaba. Tu dai voie la fragmente, firewall-ul le lasa sa treaca, si
> apoi ele sunt asamblate in stiva formand un pachet corect. Singura
> conditie este ca fragmentul sa fie > 4 octeti, pentru ca altfel il
> opreste IPFW by default.
>
Chestia asta ce ai spus-o cu SYN-ul ma pune pe ganduri. E chiar asha
periculoasa ? Din man-ul de la ipfw am citit:
frag Matches packets that are fragments and not the first fragment of
an IP datagram. Note that these packets will not have the next
protocol header (e.g. TCP, UDP) so options that look into these
headers cannot match.
----
Ciprian Badescu
__________________________________________________________
Send 'unsubscribe rofug' to [EMAIL PROTECTED] to unsubscribe
