Verarbeiten Wortfilter Datenpakete einzeln oder machen die auch Routing mit Fragmentieren und Defragmentieren von Datenpakten? :confused:

Wenn nur einzelne Datenpakete verarbeitet werden, könnte man ja die Filterung durch eine kleine MTU, z. B. 30, so das nur wenige Bytes in einem Paket sind, umgehen.

42.

na, im ernst.
was verstehst du unter wortfilter?
die mtu ist auf layer2. wenn nun ein http-proxy oder sowas filtert bekommt der davon überhaupt nichts mit.

//richard

42.

na, im ernst.
was verstehst du unter wortfilter?
die mtu ist auf layer2. wenn nun ein http-proxy oder sowas filtert bekommt der davon überhaupt nichts mit.

//richard

Ich meine die Wortfilterung, die man z. B. beim DD-WRT einstellen kann.

hi!

hmm, also das mit der mtu wird nur gehen wenn der filter auf layer2 (zb: ethernet) mithört.
aber das tun die wenigsten.

//richard

hi!

hmm, also das mit der mtu wird nur gehen wenn der filter auf layer2 (zb: ethernet) mithört.
aber das tun die wenigsten.

//richard

Aber wenn durch einen Zwangsproxy, z. B. in China, pro Sekunde Millionen Datenpakte gehen, werden wirklich einzelne Datenpakete zusammengesetzt und wieder zerlegt? :confused:

Man müsste das wohl testen, um das korrekt beantworten zu können.
Dazu bräuchte man natürlich einen root-Server und zwar keinen virtuellen sondern einen reellen, weil man ja die reale und nicht die virtuelle MTU modifizieren muß.

Aber wenn durch einen Zwangsproxy, z. B. in China, pro Sekunde Millionen Datenpakte gehen, werden wirklich einzelne Datenpakete zusammengesetzt und wieder zerlegt? :confused:
Anders gefragt: wie willst Du die korrekten Pakete droppen bzw. die entsprechenden Verbindungen blockieren, wenn Du nicht auf die entsprechende Ebene gehst, um den Traffic im Zusammenhang zu analysieren?

Wäre grob vergleichbar mit der Idee, Pornografie reglementieren zu wollen, in dem man aus der Sprache generell die Buchstaben "S", "E" und "X" herausfiltert.