W dniu 03.11.2010 12:54, Zboj pisze:
>>
>> Nie mam żadnego problemu. Chciałbym wyeliminować przyczynę ich generowania
>> i uniknąć konsekwencji.
>
> Nie wyeliminujesz. Jak już tu padło - privIP to prawidłowe IP i co do zasady
> pakiet z takim src IP poleci w sieć zarówno intencjonalnie, jak i poprzez
> błędy w NAT/PAT. Z uwagi na ich przeznaczenie - powinno się je ciąć. Jaka
> jest praktyka - padło już w tej dyskusji. Nie ma sensu postulowanie o
> idealny świat. Realia są ziemskie.
>
> Wracając do meritum. Jak chcesz uniknąć konsekencji - musisz je ciąć. Jak
> nie chcesz ciąć - zmagasz się z konsekwencjami. Nie ma tu żadnej filozofii.
>
> Pozdrawiam,
>
>
Ale konsekwencją jest niezamykanie połączeń TCP w prawidłowy sposób. Nie
dociera FIN+ACK od klienta z prawidłowego IP. Cięcie pakietów nie
wyeliminuje tej konsekwencji.
-- Sławek LipowskiReceived on Wed Nov 3 13:05:02 2010
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 03 Nov 2010 - 13:40:01 MET