[Linux-Biella] I protocolli TCP/IP sono addomesticabili?
Paul TT
paultt a bilug.linux.it
Gio 13 Dic 2007 16:53:38 CET
Alessandro Crotti wrote:
> On Dec 13, 2007 9:30 AM, leonardo LeOS buffa <leos a bilug.linux.it> wrote:
>
>> On Tue, 11 Dec 2007 19:02:31 +0100
>> "Alessandro Crotti" <sandrinux.c a gmail.com> wrote:
>>
>>
>>
>>> Secondo voi tale inconveniente sarebbe superabile con un'adeguata
>>> configurazione di Linux (iptables ?) oppure i protocolli NON prevedono
>>> che tali comandi (di reset o altro) possano essere ignorati?
>>>
>> rst, ovvero l'istruzione che forza un reset del pacchetto come prima
>> risposta, non e' bypassabile da nessun sistema, proprio per un discorso
>> di pila iso/osi
>>
>
>
> Ecco, era questo concetto che mi mancava.
> Detto molto male quindi, è il livello più esterno della macchina,
> quello che "vede" i pacchetti in arrivo per primo (scheda di rete ?),
> che interpretando le regole insindacabili dei protocolli TCP/IP,
> chiude quando riceve un RST. Il pacchetto in questione quindi a
> iptables non ci arriva nemmeno.
>
falso
ci arriva a iptables, ma non cambia nulla se lo ignori, direi
>> e' un po' come se tu mi telefonassi ed io rifiutassi la tua chiamata,
>> c'e' qualche programma che puoi installare sul tuo telefono affinche'
>> anche se io premo il pulsantino rosso sul telefono non si stacca la
>> linea? direi di no, perche' l'eventuale attivazione di ulteriori
>> funzioni avverra' solo dopo che la telefonata ha inizio
>>
>>
>
> mmmh... questo mi è meno chiaro,
> se A telefona a B e poi A preme il pulsantino rosso, è A a chiudere la linea.
> La chiude di iniziativa, e poi di dati non ne invia più.
>
e' B che plonka.... ;)
> nel caso del flag RST invece A e B scambiano dati, poi A manda il
> pacchetto a B che gli dice "guarda che devi chiudere" e B senza
> discutere chiude.
>
> Era questo che mi lasciava qualche dubbio, possibile che B non possa
> rispondere "...ma chi l'ha detto che devo chiudere ? Se proprio vuoi
> chiudere fallo *tu* , e poi io eventualmente mi comporterò di
> conseguenza..."
>
tu tu tu tu tu tu tu tu ....
:)
--
Non mi piacciono i tipi che mi hanno ucciso.
Maggiori informazioni sulla lista
Linux