|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Ostanovsky 2:5030/1957 06 Oct 2003 19:39:28
To : Constantin Stefanov
Subject : странное поведение ping
--------------------------------------------------------------------------------
Hello, Constantin!
Понедельник Октябрь 06 2003, Constantin Stefanov изволил/a написать Andrey
Ostanovsky:
>> Так, вроде бы, рекомендуют рубить фрагментированные icmp. Вот я их и
>> зарубил.:(
CS> Hу тогда чему удивляться? Тут интересен другой вопрос - а как ты это
CS> сделал?
Загляни в /etc/rc.firewall, там есть строчки:
# $FreeBSD: src/etc/rc.firewall,v 1.30.2.16 2003/02/10 05:45:06 trhodes Exp $
# deny icmp fragmented
${fwcmd} add 190 deny icmp from any to any frag
И ведь работает. Причем, фрагментированные udp, например, по этому правилу не
режутся.:)
Собственно, с пингом полез ковыряться по причине того, что через роутер не
работает туннель между двумя телесиновскими маршрутизаторами.
При работе туннеля, валится большое количество фрагментированных udp пакетов.
Прохождение udp frag - разрешено. Клиенты не могут сменить MTU на своих
роутерах. Грешат на мой сервер.:(
Bye, Andrey Ostanovsky. aost @ gbk.spb.ru
--- GoldED+/W32 1.1.4.7
* Origin: Sat Station (2:5030/1957)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
