[MASOCH-L] Regra frag no ipfw
Danton Nunes
danton at inexo.com.br
Wed Nov 19 12:20:12 BRST 2008
On Wed, 19 Nov 2008, Eduardo Schoedler wrote:
> 00900 reset log tcp from any to any frag
> 01000 unreach port log udp from any to any frag
>
> A regra para TCP não fez muita diferença, mas para UDP está bloqueando
> direto!
cuidado com bloqueio de fragmentação. costuma dar besteira tanto em UDP
quanto em TCP. você corre sério risco de bloquear tráfego perfeitamente
válido, mas que foi fragmentado 'en route'. Recomendo fortemente não fazer
isso!
More information about the masoch-l
mailing list