Catch up with 4.6-PRERELEASE-20020505-JPSNAP
This commit is contained in:
Kazuo Horikawa
parent
d4f32e13e9
commit
28c0890cde
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=12977
1 changed files with 13 additions and 2 deletions
|
|
@ -1,5 +1,5 @@
|
|||
.\"
|
||||
.\" %FreeBSD: src/sbin/ipfw/ipfw.8,v 1.63.2.22 2002/02/19 22:24:35 julian Exp %
|
||||
.\" %FreeBSD: src/sbin/ipfw/ipfw.8,v 1.63.2.23 2002/05/01 21:29:59 cjc Exp %
|
||||
.\"
|
||||
.\" $FreeBSD$
|
||||
.\"
|
||||
|
|
@ -954,7 +954,18 @@ RED
|
|||
.Sh 細かい事柄
|
||||
.Bl -bullet
|
||||
.It
|
||||
ファイアウォールが常に破棄するパケットが 1 種類あります。
|
||||
フラグメント化されたデータグラムが無条件で破棄される状況があります。
|
||||
TCP パケットは、最低 20 バイトの TCP ヘッダを含まない場合、破棄されます。
|
||||
UDP パケットは、完全な 8 バイトの UDP ヘッダを含まない場合、破棄されます。
|
||||
ICMP パケットは、4 バイトの ICMP ヘッダ、
|
||||
すなわち ICMP タイプとコードとチェックサムを含まない場合、破棄されます。
|
||||
これらのパケットは、単に
|
||||
.Dq pullup failed
|
||||
としてログされます。
|
||||
何故なら、パケット中に有意なログエントリを生成するだけの有用なデータが
|
||||
含まれないかもしれないためです。
|
||||
.It
|
||||
無条件で破棄されるもう 1 種類のパケットは、
|
||||
フラグメントオフセットが 1 の TCP パケットフラグメントです。
|
||||
これはパケットとしては有効なものですが、利用目的はファイアウォールを
|
||||
かいくぐることしかありません。
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue