Hlavní navigace

Názor ke zprávičce Závažná zranitelnost linuxového jádra dovoluje na dálku způsobit kernel panic od Tomas Hlavacek - Přesně tak, Netfilter dokonce sdílí datové struktury se...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 4. 11. 2013 21:54

    Tomas Hlavacek (neregistrovaný) 2a01:8c00:ff00:----:----:----:----:----

    Přesně tak, Netfilter dokonce sdílí datové struktury se síťovým stackem.

    Pointa toho virtual reassembly je, že INPUT resp. FORWARD chainem filter tabulky vždycky prochází už sestavený packet bez ohledu na to, zda byl fragmentován. Jednotlivé fragmenty lze naproti tomu vidět (resp. matchovat pravidly) v raw tabulce v PREROUTING chainu.