ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       03 Dec 2004  03:04:52
 To : Alexey Milevsky
 Subject : Re: Загадки с почтой
 -------------------------------------------------------------------------------- 
 

 02 дек 2004, четверг, в 21:12 KRAST, Alexey Milevsky написал(а):
 
  >>need fragment
  AM> я на самом деле не спрашиваю, а, посредством указания '?', ехидничаю:
  AM> не забыли ли вы?.. :)
  AM> ибо "fragmentation needed and DF set" используемый при pmtu discovery и
  AM> есть icmp type 3 code 4. а для _оперативного_ отклика, чтобы попытка
  AM> tcp-конекта не отваливалась по тайм-ауту, неплохо было бы пропускать
  AM> ВСЮ группу icmp type 3, или хотя бы port/host/net unreachable.
 
 Об чем и речь.
 
  >>Имелось в виду весь ICMP скопом. И вообще непонятен провайдер,
  >>фильтрующий для юзера ICMP без запроса. Понимаю вынужденную фильтрацию
  >>MS RPC и NetBIOS over TCP/IP на границе, но ICMP-то зачем?
  AM> а как вы смотрите на обрезание information-request & mask-request в
  AM> сискиной нотации?
  AM> по моему, ой как не лишне по дефолту их зарезать на границе своей сети.
 
 Кому не лишне - провайдеру транзитного трафика что ли не лишне,
 или все-таки самому хозяину сетки, то есть клиенту?
 
  >>В свое время мне приходилось фильтровать Nachi, который флудил
  >>92-байтными ICMP-пакетами, так только они и резались и то не очень долго.
  AM> 1. у меня до сих пор они режутся :)
  AM> 2. под это правило попадают пакеты от виндового трэйсраута :)
 
 В частности поэтому резал не очень долго, а только до конца этого ужаса.
 
 Eugene
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор