Non sono un esperto di firewall, ma ho letto -- As of Linux kernel 2.4 series, and iptables, this [missing information in fragmented packets] should no longer be a problem for most linux firewalls. The connection tracking system used by iptables for state matching and NAT'ing etc must be able to read the packet defragmented. Because of this, conntrack automatically defragments all packets before they reach the netfilter/iptables structure in the kernel. --
su http://iptables-tutorial.frozentux.net/iptables-tutorial.html Forse può essere d'aiuto. Buona giornata Flavio On Jan 24, 2008 10:55 AM, ZioPRoTo (Saverio Proto) <[EMAIL PROTECTED]> wrote: > > Come fa a ricostruire il pacchetto originario se per caso non tutti i > > frammenti passano per quel nodo? > > hai ragione marco! questo dettaglio mi era sfuggito ! :( > > è anche vero che è impossibile fare NAT (e lo fa netfilter) se i > frammenti non passano tutti per lo stesso nodo. > > mi sa che la verità sta nel mezzo, alle volta riassembla ed alle volte > no.. forse dipende dalle regole di netfilter che sono configurate. > > un bel trip :) > > Saverio >
