© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Harald Muehlboeck <home(at)clef.at> wrote:
> Oliver Fromme <olli(at)lurza.secnetix.de> writes:
> > »flags S« ist generell keine gute Idee, da es nicht matcht
> > wenn neben SYN noch irgendein anderes Flag gesetzt ist (was
> > zwar beim initialen SYN nicht üblich, aber durchaus nicht
> > ausgeschlossen ist).
> [...]
> > Besser ist »flags S/SA«: Dies prüft,
> > daß das SYN-Flag gesetzt und das ACK-Flag nicht gesetzt
> > ist, und alle anderen Flags werden ignoriert. (»S/SA« wird
> > gelesen: »Das Flag S ist von den Flags S und A gesetzt.«)
>
> Das Beispiel im Handbuch »26.5.13 Inclusive Rule Set Example«
> <http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipf.html>
> enthält »flags S«, sollte man einen Bug-Report schreiben?
Schadet sicherlich nicht. Andererseits bin ich nicht si-
cher, wieviel Mühe noch in IPF (und seine Dokumentation)
inverstiert wird, wo doch PF der offizielle Nachfolger ist.
Meiner Einschätzung nach wird IPF früher oder später raus-
fliegen.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "UNIX was not designed to stop you from doing stupid things, because that would also stop you from doing clever things." -- Doug Gwyn To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 16 Jun 2006 - 16:25:29 CEST