Come fa a ricostruire il pacchetto originario se per caso non tutti i
frammenti passano per quel nodo?
hai ragione marco! questo dettaglio mi era sfuggito ! :(
è anche vero che è impossibile fare NAT (e lo fa netfilter) se i
frammenti non passano tutti per lo stesso nodo.
mi sa che la verità
Non sono un esperto di firewall, ma ho letto
--
As of Linux kernel 2.4 series, and iptables, this [missing information
in fragmented packets] should no longer be a problem for most linux
firewalls. The connection tracking system used by iptables for state
matching and NAT'ing etc must be able to
esatto! da standard!
Mi sono consultato con gli altri Kernel Developer a Tor Vergata
dato che il kernel Linux non è un router IP classico lui riassembla i
pacchetti IP frammentati, prima di spedirli su una nuova interfaccia.
Non ne sono tanto sicuro.
Come fa a ricostruire il pacchetto
3 matches
Mail list logo
