ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexey Milevsky                      2:5020/400     02 Dec 2004  22:12:55
 To : Eugene Grosbein
 Subject : Re: Загадки с почтой
 -------------------------------------------------------------------------------- 
 

 Hi!
 
 > >>Да, для Path MTU Discovery.
 > AM> source quench?
 > AM> все unreachable?
 >need fragment
 
 я на самом деле не спрашиваю, а, посредством указания '?', ехидничаю:
 не забыли ли вы?.. :)
 ибо "fragmentation needed and DF set" используемый при pmtu discovery и
 есть icmp type 3 code 4. а для _оперативного_ отклика, чтобы попытка
 tcp-конекта не отваливалась по тайм-ауту, неплохо было бы пропускать
 ВСЮ группу icmp type 3, или хотя бы port/host/net unreachable.
 
 >Имелось в виду весь ICMP скопом. И вообще непонятен провайдер,
 >фильтрующий для юзера ICMP без запроса. Понимаю вынужденную фильтрацию
 >MS RPC и NetBIOS over TCP/IP на границе, но ICMP-то зачем?
 
 а как вы смотрите на обрезание information-request & mask-request в
 сискиной нотации?
 по моему, ой как не лишне по дефолту их зарезать на границе своей сети.
 
 >В свое время мне приходилось фильтровать Nachi, который флудил
 >92-байтными ICMP-пакетами, так только они и резались и то не очень долго.
 
 1. у меня до сих пор они режутся :)
 2. под это правило попадают пакеты от виндового трэйсраута :)
 
 --
 A1ex.
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор