pf and 6.2

From

Andrey Ostanovsky (2:5030/1957)

To

All

Date

2006-12-15T12:46:26Z

Area

RU.UNIX.BSD

Hello All!

Заметил странную вещь - правила типа
"pass in quick proto tcp from any to $ext_if flags S/SA synproxy state"
через какое-то время (по приходу кривых пакетов?) клинит намертво, и выпрямляет ситуацию только исправление их на keep state и перезагрузка правил через pfctl -f /etc/pf.conf

Это у меня что-то не так, или так и должно быть?

Andrey

--- GoldED+/BSD 1.1.5
 * Origin: PGP KeyID 2ABEC67A andrey @ ostanovsky. spb. ru (2:5030/1957)
SEEN-BY: 50/12 400/814 450/1024 5000/5000 5011/13 5012/46 5015/28 5019/26
SEEN-BY: 5020/400 545 2238 2395 2871 4441 5021/29 5025/3 5027/12 5030/1080
SEEN-BY: 5030/1957 5035/38 5045/7 5054/1 4 8 9 11 28 35 36 37 45 66 67 70 75
SEEN-BY: 5054/84 85 5059/9 5062/10 5063/3 5064/7 5076/1 5077/70 5080/1003
SEEN-BY: 5084/9 5085/13 5095/20 5096/18 6001/10

PATH: 5030/1957 5020/545 5054/1 37