frag oder nicht?

From: Oli Kuemmel <bsd(at)gvs.dyn.bawue.de>
Date: Mon, 29 Apr 2002 17:53:37 +0000

Hi,
ich versuche mich an 'ipfw'-Regeln.

Habe die Abteilung 'simple' in /etc/rc.firewall (4.5-p4) als
Basis hergenommen, da sie meinem Szenario am nächsten kommt.
Was ich gerne verstehen würde ist, was es mit den fragmentierten
Paketen auf sich hat. In der simple-Version werden diese
ausdrücklich zugelassen:

allow ip from any to any frag

In einem Howto zu ipfw (www.freebsd-howto.com) lese ich jetzt,
dass Fragmente böse sind und geblockt werden sollten, wegen
DoS-Gefahr:

deny all from any to any in frag

Ich frage mich nun wie ich am besten damit umgehe - durchlassen
oder blocken? Und wie/warum entstehen fragmentierte Pakete?

Btw: Gibt es empfehlenswerte Links zum Thema ipfw, vorallem
Beispielkonfigurationen, gut dokumentiert?

Gruss,
oli
.

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 29 Apr 2002 - 19:57:03 CEST

search this site