Re: Ipfw und keep-state

From: Joerg Over Dexia <over(at)dexia.de>
Date: Thu, 26 Jun 2003 20:54:56 +0200



Am 20:18 26.06.2003 +0200 teilte Bernd Walter mir folgendes mit:


->On Thu, Jun 26, 2003 at 08:00:24PM +0200, Philon wrote:


->> 00225     0        0 deny log logamount 100 tcp from any to


any in tcpflags


->> fin,syn


->


->Welches Packet sollte denn mit fin und syn reinkommen?


->Die flags sollten niemals in Kombination auftreten.


->Nullnummer also.



Sollten nicht, und tun es genau deswegen, bei einem SYN/FIN -


scan.


Und diese bösen will Philon aussen zäh abtropfen lassen.


Kann man machen, denke ich.



Gruss, jo



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 26 Jun 2003 - 20:55:39 CEST













search this site