История изменений
Исправление Stanson, (текущая версия) :
Ну а как ещё отсечь все левые входящие пакеты но при этом пропускать входяшие пакеты которые относятся к установленным изнутри соединениям? Надо хранить текущий список этих соединений. А для некоторых протоколов ещё и заглядывать внутрь пакетов, чтобы отловить вторичные соединения.
Можно, конечно, ограничится stateless зарезанием всех TCP SYN снаружи , но это только tcp (а у телека, внезапно, дырявый UDP 12345 открыт) и будет масса геморроя со всякими SIP и подобными например.
Исправление Stanson, :
Ну а как ещё отсечь все левые входящие пакеты но при этом пропускать входяшие пакеты которые относятся к установленным изнутри соединениям? Надо хранить текущий список этих соединений.
Можно, конечно, ограничится stateless зарезанием всех TCP SYN снаружи , но это только tcp (а у телека, внезапно, дырявый UDP 12345 открыт) и будет масса геморроя со всякими SIP и подобными например.
Исходная версия Stanson, :
Ну а как ещё отсечь все левые входящие пакеты но при этом пропускать входяшие пакеты которые относятся к установленным изнутри соединениям? Надо хранить текущий список этих соединений.
Можно, конечно, ограничится stateless зарезанием всех SYN снаружи, но это только tcp и будет масса геморроя со всякими SIP и подобными например.