прокси-сервер именованного канала через SSH [закрыто]

НЕЧИСТКА:

• Сопоставление НЕЧИСТКА не принимает никаких параметров и требует не более чем , явно загружающего его, когда вы хотите его использовать. Обратите внимание, что эта опция считается экспериментальной и может не работать постоянно, а также она не решит всех нечистых пакетов или проблем. Нечистое совпадение пытается сопоставить пакеты, которые кажутся искаженными или необычными, такими как пакеты с неверными заголовками или контрольными суммами и так далее. Это может быть использовано для DROP соединений и, например, для проверки плохих потоков; однако вы должны знать, что это может привести к нарушению законных соединений .

• В качестве примечания: он был удален некоторое время назад (извините, не помню, когда именно, но я полагаю, что это было в начале дерева 2.6.x). Они сослались на тот факт, что он не использовался должным образом, и реализация в любом случае не была той, которую они хотели. Что-то в этом роде. Я думаю, это должно быть в одном из журналов изменений 2.6.x.

НЕДЕЙСТВИТЕЛЬНО: Направлено из

• Состояние НЕДЕЙСТВИТЕЛЬНО означает, что пакет не может быть идентифицирован или что он не имеет никакого состояния. Это может быть связано с несколькими причинами, такими как нехватка памяти в системе или сообщения об ошибках ICMP, которые не отвечают ни на какие известные соединения. Как правило, в этом состоянии рекомендуется УДАЛИТЬ все.
• Правило с состоянием INVALID отбрасывает все пакеты с недопустимыми заголовками или контрольными суммами, недопустимыми флагами TCP, недопустимыми сообщениями ICMP (например, порт недоступен, когда мы ничего не отправляли на хост) и выходят из пакеты последовательности, которые могут быть вызваны предсказанием последовательности или другими подобными атаками.Цель DROP отбрасывает пакет без какого-либо ответа, в отличие от REJECT, который вежливо отклоняет пакет. Мы используем DROP , потому что нет надлежащего ответа REJECT на пакеты, которые являются INVALID , и мы не хотим подтверждать получение этих пакетов.