Error message

User warning: The following module has moved within the file system: ldap_user. In order to fix this, clear caches or put the module back in its original location. For more information, see the documentation page. in _drupal_trigger_error_with_delayed_logging() (line 1181 of /usr/local/stow/drupal-7.89/lib/drupal-7.89/includes/bootstrap.inc).

Direction and TCP termination

Regarding the connection table - 

  1. Do we need to check that the packet is going in the correct direction? i.e. do we need to check the interfaces according to the "permitting rule"?
  2. What should appear in the log for packets accepted/denied by the connection table?

The PDF states that only if packet contains an ACK flag, it is checked against the connection table - 

  1. Do we need to handle a case where FIN packet is sent without an ACK? More generally, should we just assume that all packets after the handshake have the ACK bit set? If so, what does "ack" means in the rule structure?
  2. Are we expected to track the "termination handshake"? or should we just remove the connection entry once the first FIN packet arrives? This is not addressed in the document but it adds significant complexity since one side might send a FIN packet while the other is still sending valuable data. Furthermore, both sides expect to receive ACKs for their FIN packets, which would be blocked.

1. לא, רק את השדות הקיימים בטבלה

2. REASON_ILLEGAL_VALUE = -6,

3. כאשר מתחיל session של סיום חיבור עליכם לעקוב אחריו וברגע שהוא מסתיים לדאוג להסיר את החיבור מטבלת החיבורים. פקטות של סיום חיבור מגיעות גם הן עם bit ack דולק, כפי שניתן לראות בקבצי ה-PCAP שיש באתר (הכי פשוט להסתכל על קובץ ה-HTTP)

4. רק בסיום ה-fin handshake עליכם להסיר את החיבור מטבלת החיבורים

היי,

לגבי התשובה שלך ל 3.

מה קורה כאשר מתקבלת פקטה עם rst=1 ? במקרה כזה הביט ack לא דולק. שמתי לב לזה כאשר נניח יש timeout עם ה ftp, אז לאחר מכן בפקודה הבאה מהיוזר השרת שולח פקטה עם rst=1 ו ack=0.

במקרה הזה אין את כל התהליך של הניתוק בין 2 הצדדים. מה אנחנו אמורים לעשות במקרה כזה ?

 

היי,
 
 
 
 

לגבי התשובה שלך ל 3.
 
 
 
 

מה קורה כאשר מתקבלת פקטה עם rst=1 ? במקרה כזה הביט ack לא דולק. שמתי לב לזה כאשר נניח יש timeout עם ה ftp, אז לאחר מכן בפקודה הבאה מהיוזר השרת שולח פקטה עם rst=1 ו ack=0.

במקרה הזה אין את כל התהליך של הניתוק בין 2 הצדדים. מה אנחנו אמורים לעשות במקרה כזה ?

Hi,

 

Sorry, I'm having some problems with hebrew.

 

my question:

 

what happend when we see packets with RST flag = 1 ?

I noticed that those kind of packets appears when there is a timeout in the connection.  the user try to send packets after the timeout

the server will send a packet with RST = 1 and ACK = 0.

those kind of packets won't pass the ACK = 1 check. and the termination handshake is different.

these packets will go through the static table as requested.
no problems there