[MASOCH-L] Regra frag no ipfw
Julio Arruda
jarruda-gter at jarruda.com
Wed Nov 19 14:40:26 -03 2008
Danton Nunes wrote:
> On Wed, 19 Nov 2008, Julio Arruda wrote:
>
>>> cuidado com bloqueio de fragmentação. costuma dar besteira tanto em
>>> UDP quanto em TCP. você corre sério risco de bloquear tráfego
>>> perfeitamente válido, mas que foi fragmentado 'en route'. Recomendo
>>> fortemente não fazer isso!
>>
>> Na verdade, era realmente para ser bem menos comum (trafego valido com
>> fragmentacao) em TCP do que em UDP, ja que 'em teoria' o PMTU
>> Discovery esta ai para isto :-).
>
> ahá, mas tem uns manés que bloqueiam ICMP também, aí junte uma coisa com
> a outra e está aberto o caminho do desastre.
Sim :-)...Como o default de determinado sistema, e' nao detectar "PMTUD
blackhole" :-)...
A MS ja acordou e mudou o default :-) ? Ou continuam com esta deteccao
desabilitada no Vista/Windows7 ?
More information about the masoch-l
mailing list