On Wed, 22 Jun 2005 10:08:16 +0200 Cherubini Enrico <[EMAIL PROTECTED]> wrote:
> ed ovviamente non viene accettata... > Per ovviare ho lanciato 3 knock separati da una sleep 1 ma non mi > sembra molto pulito. Qualche altra idea per obbligare i pacchetti ad > arrivare nell'ordine corretto ? Anche se a occhio non credo... eh no, non puoi farci niente. E' una delle limitazioni di questo genere di portknocking. In generale piu' la sequenza e' lunga piu' rischi di non ricevere i pacchetti nello stesso ordine in cui li hai inviati.....anche di non riceverli del tutto ad essere onesti!:). Un delay sull'invio dei pacchetti puo' essere una soluzione utile sebbene a livello teorico pregiudica parte dello scopo di un portknockig che deve essere preciso e _rapido_. Alcune evoluzioni del portknocking in fase di studio prevedono l'alterazione ad hoc dei numeri di sequenza dei tcp packet per ovviare al problema dell'ordine di ricezione[2]. ciao, a. [1] IIRC paper del sans di circa un anno fa -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
