Corresponde ao último fragmento de pacotes IP usando tc ou ipfilter

Navegue suas respostas
4

Estou transmitindo pacotes UDP de, digamos, 2900 bytes. Devido à fragmentação, o pacote é dividido em 2 fragmentos IP. Meu filtro tc u32 (mais fragmentos bit e combinação IP / PORT) corresponde apenas ao primeiro fragmento e o segundo fragmento não é correspondido.

Como posso corresponder o último fragmento usando também o filtro? Eu estou bem com qualquer tc ou iptables filtro rul

    
por Pritesh 19.04.2012 / 01:39

1 resposta

3

Você não pode. Carregue o nf_conntrack_ipv4. Este módulo desfragmenta pacotes, então sua regra deve funcionar.

    
por 19.04.2012 / 02:51

Tags

Falha na autenticação SASL PLAIN: outra etapa é necessária na autenticação Como eu visualizo as regras do Grupo de Segurança para um Grupo de Segurança do AWS EC2 usando as ferramentas de linha de comando?