Fora de ordem Packet Remontagem da regra de dnat usando iptables

2

Todos sabemos que a remontagem de pacotes ocorre apenas no destino ou entre saltos (quando os dispositivos de segurança precisam inspecionar o pacote para detecção de ameaças ou para macthing de assinatura).

Considere um cenário em que a regra DNAT foi aplicada usando o iptables para a interface de saída (wireless / ethernet) da caixa linux para o tráfego DNAT para o servidor downstream na porta diferente.

Nesse caso, se os pacotes saem de ordem (o que é normal) e o primeiro pacote não é recebido primeiro, a regra iptable normal armazena os pacotes até que o primeiro pacote venha com os detalhes da camada 4 para o tráfego DNAT? se sim, a que horas costuma armazenar em cache antes de descartar os pacotes solicitados?

Além disso, reagrupa os pacotes e depois envia-os novamente para o servidor.

    
por user5337995 11.11.2016 / 16:56

0 respostas