Portál AbcLinuxu, 26. dubna 2024 23:16
Něco jako
-m conntrack --ctstate INVALIDu pravidla iptables. Musíš mít nainstalovaný iptables modul conntrack a zapnutou kontrolu crc (/proc/sys/net/ipv4/netfilter/ip_conntrack_checksum).
Otázka ale je, zda je vůbec ten kontrolní součet vyplněný, není to totiž povinné.
Ono u UDP toho moc kontrolovat ani nejde. V záhlaví máš akorát zdrojový/cílový port, délku a kontrolní součet. Třeba může být nějaká chyba v IP hlavičce. I když, to by zase nemělo mít vliv na tu cílovou aplikaci.
Stejně ale by špatný paket neměl způsobit zamrznutí aplikace. Bylo by dobré to reportovat autorům a nějaký ten špatný paket přiložit.
Tiskni Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.