[pso] [Tema5] Neclaritati

Cosmin Ratiu cosminratiu at gmail.com
Mon May 26 21:21:39 EEST 2008 

Ok, my bad. Nu am vazut ca nu se cere si chestia asta. In mod normal ai avea
o metoda de a sterge regulile pe care le-ai adaugat prin aceeasi cale :).

Totusi, raspunsul ramane, regulile statice nu se sterg la sfarsitul unei
conexiuni.

Cosmin.

2008/5/26 Florin Antonescu <florinantonescu at yahoo.com>:

> Din enunt eu inteleg ca nu se pot sterge reguli, doar adauga
>
>    - FW_LIST se va folosit pentru copierea regulilor actuale din kernel in
>    userspace (atat statice cat si dinamice);
>    - FW_ADD_RULE se va folosi pentru a adauga o noua regula din
>    user-space; operatia primeste ca parametru o regula (un fwr_t);
>    - FW_ENABLE va porni firewall-ul;
>    - FW_DISABLE va opri firewall-ul; nu se vor sterge regulile.
>
>
>
>
> ----- Original Message ----
> From: Cosmin Ratiu <cosminratiu at gmail.com>
> To: Proiectarea Sistemelor de Operare <pso at cursuri.cs.pub.ro>
> Sent: Monday, May 26, 2008 2:15:11 PM
> Subject: Re: [pso] [Tema5] Neclaritati
>
> Salut Florian,
>
> La 2 si 3 ti-ai raspuns.
>
> La 1, da, doar regulile dinamice se sterg la sfarsitul conexiunii. Regulile
> statice sunt batute in cuie, se sterg numai cu ioctl.
>
> Cosmin.
>
> 2008/5/26 Florin Antonescu <florinantonescu at yahoo.com>:
>
>> As avea si eu cateva neclaritati legate de tema5:
>> 1. Legat de stergerea unei reguli: doar regulile dinamice sunt sterse la
>> terminarea unei conexiuni TCP / UDP sau si cele adaugate de utilizator?
>> 2. Legat de functionarea testului: observ ca prima regula adaugata se
>> refera la 0.0.0.0/0 0.0.0.0/0 0:65535 22:22 - asta inseamna orice IP
>> sursa si si orice IP destinatie, orice port sursa si portul destinatie 22?
>> Daca da, atunci de ce urmatorul pachet vine cu portul sursa 55555 (corect)
>> si portul destinatie 50524, nu ar fi trebuit sa vina cu portul dstinatie 22?
>> 3. Care este modalitatea corecta de obtinere a header-elor TCP si UPD?
>> Daca obtin header-ul TCP cu struct tcphdr *tcphi = tcp_hdr(skb), obtin un
>> rezultat, daca folosesc struct tcphdr *tcph = (struct tcphdr*)(skb->data +
>> iph->ihl * 4 ) obtin alt rezultat.
>>
>> Multumesc.
>>
>> Alexandru Florian Antonescu, 344C2
>>
>>
>>
>> _______________________________________________
>> pso mailing list
>> pso at cursuri.cs.pub.ro
>> http://cursuri.cs.pub.ro/cgi-bin/mailman/listinfo/pso
>>
>>
>
>
> _______________________________________________
> pso mailing list
> pso at cursuri.cs.pub.ro
> http://cursuri.cs.pub.ro/cgi-bin/mailman/listinfo/pso
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://cursuri.cs.pub.ro/pipermail/pso/attachments/20080526/49557f63/attachment.htm

More information about the pso mailing list