[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[openbsd] Re: scrub правила в новом формате

To: Sergey Prysiazhnyi <apelsin@atmnis.com>
Subject: [openbsd] Re: scrub правила в новом формате
From: irix <irix@ukr.net>
Date: Sun, 29 Nov 2009 16:30:26 +0200
Cc: openbsd@uaoug.org.ua
In-reply-to: <20091129130216.GA14395@atmnis.com>
References: <1181977135.20091129140747@ukr.net> <20091129130216.GA14395@atmnis.com>
Reply-to: irix@ukr.net
Reply-to: openbsd@uaoug.org.ua

Hello Sergey,

Sunday, November 29, 2009, 3:02:17 PM, you wrote:

SP> On Sun, Nov 29, 2009 at 02:07:47PM +0200, irix wrote:

>>   Нужно  ли  в  4.6  указывать  как  и раньше правило для нормализации
>>   трафика  формата match in all scrub (no-df), если по умолчанию опция
>>   set reassemble включена ?

SP> It depends on, pf.conf (5):

SP> "If no-df is also specified, fragments with the dont-fragment bit set are
SP> reassembled too, instead of being dropped; the reassembled packet will have the
SP> dont-fragment bit cleared."

>>   Какие  должны  быть  правила нормализации в 4.6 для соединений через
>>   ppp (tun интерфейсы) и ядерного pppoe клиента ?

SP> match on pppoe0 scrub (max-mss 1440)

Для pppoe понятно, а что насчёт tun ?

-- 
Best regards,
 irix                            mailto:irix@ukr.net


--
To unsubscribe send an e-mail to openbsd+unsubscribe@uaoug.org.ua
For retrieval in messages archive http://www.uaoug.org.ua/archive

References:
- [openbsd] scrub правила в новом формате
  - From: irix <irix@ukr.net>
- [openbsd] Re: scrub правила в новом формате
  - From: Sergey Prysiazhnyi <apelsin@atmnis.com>

Prev by Date: [openbsd] Re: scrub правила в новом формате
Next by Date: [openbsd] anoncvs mirrors
Previous by thread: [openbsd] Re: scrub правила в новом формате
Next by thread: [openbsd] anoncvs mirrors
Index(es):
- Date
- Thread