Re: iptables e High Availability

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2002 ml@sikurezza.org
Soggetto: Re: iptables e High Availability
Mittente: Fabio Panigatti
Data: 13 Nov 2002 18:20:52 -0000

> 1) Non e' possibile come e' stato gia' detto, preservare le connessioni
già
>    in corso

Se non lo si configura altrimenti (rigettando il traffico che crea sessioni
NEW senza flag SYN) netfilter ricrea uno stato anche al passaggio di un ACK.
La maggior parte delle sessioni, quindi, rimane su, soprattutto se non si
resettano gli ACK provenienti dal verso in cui sono ammesso solamente il
traffico ESTABLISHED. Ovviamente non c'e' niente da fare per il traffico
RELATED.


Fabio


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- iptables e High Availability, Visentin, Flavio
- Re: iptables e High Availability, Hypo

Data:
- precedente: Re: iptables e High Availability, Massimo Vignone
- successivo: Re: password di windows 2000, Luca Cravero
- indice

Argomento:
- precedente: Re: iptables e High Availability, Flavio Visentin
- successivo: Re: iptables e High Availability, Visentin, Flavio
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005