[netfilter]Parametro -f
Hola:
Buceando un poco por la documentación de iptables, me encuentro con esto:
#man iptables
[!] -f, --fragment
This means that the rule only refers to second and further
fragments of
fragmented packets. Since there is no way to tell the source
or destination
ports of such a packet (or ICMP type), such a packet will
not match any
rules which specify them. When the "!" argument precedes
the "-f" flag, the
rule will only match head fragments, or unfragmented packets.
http://www.oreilly.com/catalog/linag2/book/ch09.html#X-087-2-FIREWALL.CHECKINGCONF
# We should accept fragments, in iptables we must do this explicitly.
$IPTABLES -A FORWARD -f -j ACCEPT
Yo o tengo nada puesto en mi Firewall con respecto a los paquetes fragmentados
y me parece que funciona correctamente. ¿Qué opináis? ¿Es necesario tenerlos
en cuenta? ¿No llevan los framentos siguientes la cabecera normal con la
que hacer el filtrado?
Saludos.
CARLOS
---------------
-------------------------------------------------
Nueva Tiscali ADSL libre www.tiscali.es/libre
¡¡¡ POR SÓLO 16,95 euros al mes !!!
+ tiempo de conexión (0,024 ./min.)
Y cuota máxima garantizada de 39,95 ./mes
AHORA ALTA GRATIS
¡¡¡ Por fin pagas por lo que consumes !!!
-------------------------------------------------
Reply to: