Je to tak, avsak ked sa prehladaju stavy, tak vysledkom nemusi byt iba
povol, ale aj zahod. PFko zahadzuje pakety, ktore odpovedaju zaznamu v
stavovej tabulke, ale prijaty paket neodpoveda zaznamenanemu stavu
(neocakavane flagy alebo sekvencne cislo). Spominany pripad je taky, podla
PF ide o uz
Marian Cerny wrote:
Ak mas FreeBSD 7.x, tak vyhodit keep state nebude staci, pretoze je to
default. Namiesto toho sa pouziva "no keep state". Ale riesit to zacni
az ked sa ti zacne objavovat v logoch problem so stavmi po pridani debug
misc. Inac nez zrusit keep state bude asi lepsie zmensit tim
Ja by som podozrieval PFko. PFko zahadzuje nove spojenia, ktore
pouzivaju rovnaku zdrojovu a cielovu adresu a port ako nejake stare
spojenie, ktore je v stave closed a nevyprsal este timeout tcp.closed
- default 90s (+ 0 az interval sekund - default 10s). Vedia s tym byt
dost problemy, pretoz
