[ml] Re: latenza update iptables

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2007 ml@sikurezza.org
Soggetto: [ml] Re: latenza update iptables
Mittente: Mailing List Manager
Data: Wed, 21 Feb 2007 00:22:11 +0100 (CET)

----- Forwarded message from Amedeo Salvati <amedeo.salvati(at)selesta.it> -----
From: Amedeo Salvati <amedeo.salvati(at)selesta.it>
To: ml(at)sikurezza.org
Subject: Re: latenza update iptables

ricorda che il modulo di netfilter lavora in kernel space e molto
probabilmente il tuo problema ?? un effetto collaterale del conntrack ovvero
se la tua nuova regola di drop|reject ?? messa dopo la regola di conntrack
(related|established) netfilter si ricorda che aveva quella connessione
attiva e pertanto continua a tenertela attiva (giustamente!)

HIH
amedeo
[..]
-- 
---------------------------------------
      Amedeo Salvati
Selesta Security Systems SpA
 Office +39 011 5513 334
 Mobile +39 333 1264484
amedeo.salvati@xxxxxxxxxxx
 http://www.selesta.com
---------------------------------------
----- End forwarded message -----

Data:
- precedente: [ml] Blue full-disclosure, Mailing List Manager
- successivo: Re: [ml] login NT domain su vpn, Mailing List Manager
- indice

Argomento:
- precedente: Re: [ml] Blue full-disclosure, Luca Carettoni
- successivo: Re: [ml] IIS6 e Wscript.Shell, Mailing List Manager
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005