[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: [openbsd] Aiuto regole pf.
Mittente: mayhem
Data: Mon, 31 Oct 2005 21:22:07 +0100 (CET)
On Mon, 2005-10-31 at 20:49 +0100, Marco Spiga wrote:

> Devo comunque ammettere che la sintassi delle regole tra pf e iptables
>  davvero differente.

si davvero.
personalmente (no flame), forse causa l'abitudine, ritengo piu' pulito
ed intuitivo pf.

> ma quel: keep state state vale sia per il traffico tcp che udp?
> Se cosi fosse vuol dire che gestisce il protocollo udp conosciuto come
> tipo connection less . . . . ????

keep state vale per tcp, udp ed icmp.

e' vero che udp ed icmp non hanno gestione della connessione, tuttavia
vi sono dei meccanismi che ne regolano il funzionamento atti a renedere
al mittente riconoscibili le risposte, come immagini.
la creazione dello state si basa su quello ...
molto e' cmq lasciato ai timeout (una risposta ad una query dns
effettivamente fatta che tornasse tra 2 ore non verrebbe accettata)

un mayhem che nelle faq queste cose sono spiegate *benissimo*
-- 
Dan: Everybody wants to be happy. 
Larry: Depressives don't. They want to be unhappy to confirm they're
depressed. If they were happy they couldn't be depressed anymore. They'd
have to go out into the world and live. Which can be depressing.
https://www.recursiva.org - Key on pgp.mit.edu ID B88FE057

Attachment: signature.asc
Description: This is a digitally signed message part




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005