|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Semenyaka 2:461/640.640 26 Aug 2005 19:04:24
To : Gleb Smirnoff
Subject : Passive FTP
--------------------------------------------------------------------------------
26 Aug 05 17:33, you wrote to me:
>>>> Почитай работу syncookies. Hа SYN ничего не аллоцируется, а обратно
>>>> посылается специальная TCP опция со значением равным хэшу
VD>>> Интересно, этот алгоритм кем (где) придуман? Уж больно на
VD>>> изобретения cisco смахивает.
AS>> Поищи в районе http://cr.yp.to - там есть исходная статья.
AS>> Первоначальная идея была... хм... ты не пугайся... DJB была
AS>> первоначальная идея :)
AS>> Hо Cisco да, Cisco такая. То есть, PIX так и работает, только вместо
AS>> опции ISN использует, AFAIK :)
GS> FreeBSD тоже ISN использует. А разве по стандарту чужой TCP стек обязан
GS> отдать нам нашу опцию такой, какой мы её послали?
Сто пудов не дам, но, кажется, неизвестную опцию должны нам вернуть. У меня с
собой CD с RFC, но сильно закопан. Может, раскопаю - тогда поглядю.
Блин, сетка ужасно работает - а что там аллоцируется во фришной реализации?
Старый ISN? PIX-то понятно, он по жизни подменяет проходящие SNы. Фришка с
синкуками, получается, тоже должна это делать постоянно? И это работает для
транзитных TCP-соединений?
Alex
--- IMHO в последней инстанции
* Origin: ...можжевеловых... (2:461/640.640)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
