ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] acl ... established?




On Wed, 9 Jan 2002, Paul P Komkoff Jr wrote:

> Date: Wed, 9 Jan 2002 20:03:32 +0300
> From: Paul P Komkoff Jr <i@stingr.net>
> Reply-To: inet-admins@info.east.ru
> To: inet-admins@info.east.ru
> Subject: Re: [inet-admins] acl ... established?
> 
> Replying to Valentin Nechayev:
> > Пакет типа established с незарегистрированным соединением просто дропнется
> > (возможно, вызвав RST) и никаких проблем, кроме трафика в его объеме
> > и объеме вероятного ответа, и ресурсов на отработку оных, создать не должен.
> 
> А как ведёт себя циска, обрабатывая established, при включённом netflow ?
> она смотрит netflow cache (conntrack) или только флаги ?
> 

В смысле?? При роутинге пакета ей плевать на established вообще.. Роутит,
как всех. А при пропуске его через acl - как напишешь acl, так и будет.
Я не понял вопроса, в общем. 

Dmitry.


=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

 



Copyright © Lexa Software, 1996-2009.