[MASOCH-L] Regra frag no ipfw

Julio Arruda jarruda-gter at jarruda.com
Wed Nov 19 14:40:26 -03 2008


Danton Nunes wrote:
> On Wed, 19 Nov 2008, Julio Arruda wrote:
> 
>>> cuidado com bloqueio de fragmentação. costuma dar besteira tanto em 
>>> UDP quanto em TCP. você corre sério risco de bloquear tráfego 
>>> perfeitamente válido, mas que foi fragmentado 'en route'. Recomendo 
>>> fortemente não fazer isso!
>>
>> Na verdade, era realmente para ser bem menos comum (trafego valido com 
>> fragmentacao) em TCP do que em UDP, ja que 'em teoria' o PMTU 
>> Discovery esta ai para isto :-).
> 
> ahá, mas tem uns manés que bloqueiam ICMP também, aí junte uma coisa com 
> a outra e está aberto o caminho do desastre.


Sim :-)...Como o default de determinado sistema, e' nao detectar "PMTUD 
blackhole" :-)...
A MS ja acordou e mudou o default :-) ? Ou continuam com esta deteccao 
desabilitada no Vista/Windows7 ?




More information about the masoch-l mailing list