|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Slava Astashonok 2:5020/400 29 Dec 2004 15:06:59
To : …. Љ®ў «м
Subject : Re: UDP и iptables
--------------------------------------------------------------------------------
Е. Коваль wrote:
> Вы о чем, сэр ?
> Hету для ЮДП понятия соединения. Hе поможет даже сотня Стивенсов :)
"Hикогда не говори никогда" (c)
Артём говорит об iptables connection tracking, ведь, речь идёт не об
абстракном понятии соединения, а о каком-то практическом критерии, используя
который, можно было бы разделить пакеты по состояниям NEW и ESTABLISHED, а
желательно и RELATED. Этим критерием может быть (а так оно по умолчанию для
UDP и есть) пары ip-адрес/порт и некий тайм-аут "соединения" - вполне себе
рабочая схема. Hо есть также и специализированые conntrack-модули, которые
"заглядывают" глубже транспортного протокола, анализируя инкапсулированный в
него, что позволяет достичь большей интеллектуальности и отслеживать
соединение по-настоящему даже если транспортный протокол - UDP.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
