[MASOCH-L] Regra frag no ipfw
Danton Nunes
danton at inexo.com.br
Wed Nov 19 14:26:39 -03 2008
On Wed, 19 Nov 2008, Julio Arruda wrote:
>> cuidado com bloqueio de fragmentação. costuma dar besteira tanto em UDP
>> quanto em TCP. você corre sério risco de bloquear tráfego perfeitamente
>> válido, mas que foi fragmentado 'en route'. Recomendo fortemente não fazer
>> isso!
>
> Na verdade, era realmente para ser bem menos comum (trafego valido com
> fragmentacao) em TCP do que em UDP, ja que 'em teoria' o PMTU Discovery esta
> ai para isto :-).
ahá, mas tem uns manés que bloqueiam ICMP também, aí junte uma coisa com a
outra e está aberto o caminho do desastre.
More information about the masoch-l
mailing list