[LAC-TF] [LACNIC/Seguridad] Netfilter developers working on NAT for ip6tables

Fernando Gont fgont at si6networks.com
Sat Dec 17 04:42:56 BRST 2011


On 11/30/2011 04:28 PM, Hugo Salgado wrote:
> On 11/30/2011 01:58 PM, Fernando Gont wrote:
>> El e2e digamos que yo no existe. Sin llegar al caso particular de
>> firewalls propiamente dichos, lo cierto es que hay miles de filtros y
>> middle-boxes que limitan las cosas que podes usar. Sin ir mas lejos,
>> habia un estudio que mostraba que si enviabas paquetes IPv4 con
>> opciones, en un punto u otro de la red eran descartados.
> 
> Será esta? "Is Still Possible to Extend TCP?":
>   http://conferences.sigcomm.org/imc/2011/docs/p181.pdf

El trabajo era el de Medina. Y aca encontré las pruebas adicionales de
Dan Wing:
http://www.ietf.org/mail-archive/web/int-area/current/msg02360.html

9% de exito cuando se utilizan nuevas opciones IP -- no muy end-to-end. :-(

Un abrazo,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492






More information about the LACTF mailing list