Divacky Roman wrote: > On Thu, Nov 30, 2006 at 09:34:33PM +0100, Juraj Lutter wrote: > >> Dan Lukes wrote: >> >>> Spis tezko. Nemyslim, ze lze tuto chybu vyvolat nejakou vnejsi >>> posloupnosti paketu. >>> >>> Dan >>> >>> >>> >> TCP MSS a TCP Sliding windows, cize rfc1323 a rfc1644 skus vypnut. >> > > to rfc1323 kdyz vypnu tak mi to jede... muzes mi prosim vysvetlit > jak/proc to muze ovlivnovat firewall? planuju to reportnout jako > bugu a chci mit vsechny mozne informace > >
skor ako na bug v pf by som to videl na to, ze nie vsetky aktivne sietove prvky po ceste sa vedia prisposobovat rfc1323, typicky priklad je linux v default konfiguracii :-) dalsia moznost je, ze je niekde po ceste zakazane icmp type "Fragmentation needed" a dochadza k fragmentacii paketov a nasledkom zakazaneho onoho icmp typu dochadza k prerusovaniu spojenia. tolko mojich $0.02 otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
