[MASOCH-L] Roteamento
Rubens Kuhl
rubensk at gmail.com
Mon Jun 25 16:27:48 BRT 2012
2012/6/25 Danton Nunes <danton.nunes at inexo.com.br>:
> On Mon, 25 Jun 2012, Rubens Marins Schner wrote:
>
>> Isso ta com cara de tabela conntrack cheia, mesmo que as regras permitam o
>> trafego passar, se a tabela conntrack estiver cheia , o firewall vai dar
>> drop.
>
>
> mas ping usa ICMP, que é completamente stateless, não deveria mexer com a
> conntrack.
Um ICMP Fragmentation Needed é related de uma conexão de TCP, um ICMP
Echo Reply é related de um Echo Request... ICMP é tão stateful quanto
"siqueira" (sic), e no caso do netfilter, é bastante stateful.
Rubens
More information about the masoch-l
mailing list