PF, TIME_WAIT a zavreny port

Miroslav Prýmek m.prymek at gmail.com
Fri Sep 27 12:54:16 CEST 2013

Previous message: PF, TIME_WAIT a zavreny port
Next message: USB disky
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

2013/9/27 Vilem Kebrt <vilem.kebrt na gmail.com>

> Zdar,
> time-wait jesli se nemylim nastava pred potvrzenim ukonceni spojeni z
> druhe strany.
> Nejsem si ted jist, ale melo by se dat nastavit jak dlouho time-wait muze
> trvat, plus omezit jejich pocet.
> Jinak k cele problematice je asi slusne informativni tento clanek :
> http://www.isi.edu/touch/pubs/**infocomm99/infocomm99-web/<http://www.isi.edu/touch/pubs/infocomm99/infocomm99-web/>
> .
>

Nojo, jenze tohle se tyka spojeni, ktere bylo predtim navazane
(ESTABLISHED). To by bylo v poradku a chapal bych to. Jenze jaktoze to dela
na portu, na kterem nic nenasloucha a tudiz tam k navazani spojeni nemuze
dojit?

Zkusil jsem to jeste trochu lip prohlidnout, povolil ten port jenom pro
jednoho konkretniho klienta a udelal tcpdump. Na dump neni nic divneho,
klasicka komunikace se zavrenym portem:
SYN ->
<- RST,ACK
Nestandardniho na ni bylo jenom to, ze to delal fakt rychle - cca 20 pokusu
za vterinu, kazdy z jineho zdrojoveho portu. A presto narustal pocet
spojeni s TIME_WAIT prave pro tohodle hosta. Zacinam si myslet, ze jsem se
jenom nejak prehlidl, neco spatne dumpoval, nebo nevim (musel jsem to
udelat ve spechu, abych mohl obnovit funkcnost te sluzby, takze je to
klidne mozny, ze jsem to meril nejak spatne a na neco zapomenul).

M.

Previous message: PF, TIME_WAIT a zavreny port
Next message: USB disky
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list