Hình như đối với gió tin bị phân thành nhiều mảnh ===> mất đi thông tin layer 4 ( port ), thì khi Permit hay Deny, mặc dù có thêm kiểm tra thông tin về port, lại kiểm tra khác nhau :
1/. Permit: chỉ check thông tin layer 3 ( IP ) trên các gói fragment còn lại mà thôi ( các gói fragment bị mấy thông tin layer 4 ) , nếu đúng IP là permit
2/. Deny: check đầy đủ thông tin layer 4 mặc dù biết rằng cái gói fragment bị mất thông tin layer 4 ===> không bao giờ đúng về thông tin layer 4 nên dẫn tới việc không bao giờ deny được mấy gói tin fragment này
KHông biết mình hiểu vậy có đúng không ? Xin cám ơn
1/. Permit: chỉ check thông tin layer 3 ( IP ) trên các gói fragment còn lại mà thôi ( các gói fragment bị mấy thông tin layer 4 ) , nếu đúng IP là permit
2/. Deny: check đầy đủ thông tin layer 4 mặc dù biết rằng cái gói fragment bị mất thông tin layer 4 ===> không bao giờ đúng về thông tin layer 4 nên dẫn tới việc không bao giờ deny được mấy gói tin fragment này
KHông biết mình hiểu vậy có đúng không ? Xin cám ơn
Comment