caxapa.ru :: Я правильно ли понял, что проблема на самом деле ни в SIP, ни в браузере, а в том, что линукс -- паделка финских студентов? См. ссылку. Они каждый tcp-пакет разбирают по-отдельности, и логика что для TCP, что для UDP -- одинаковая. В пакете ищутся SIP-заголовки. Факт, что их может разорвать по множеству TCP-пакетов и нужно хранить состояние (и собирать пакеты) -- побоку. Факт, что нужно остановиться встретив нарушение SIP-протокола (с начала стрима, в любом месте) -- побоку.

fk0, легенда (17.11.2020 23:30, просмотров: 212) ответил fk0 на Я правильно понимаю, что фундаментальный косяк для TCP в том, что conntrack тупо поиском ищет определённую строку во всех пакетах посылаемых на определённый порт и делает из этого глубикие выводы?

Я правильно ли понял, что проблема на самом деле ни в SIP, ни в браузере, а в том, что линукс -- паделка финских студентов? См. ссылку. Они каждый tcp-пакет разбирают по-отдельности, и логика что для TCP, что для UDP -- одинаковая. В пакете ищутся SIP-заголовки. Факт, что их может разорвать по множеству TCP-пакетов и нужно хранить состояние (и собирать пакеты) -- побоку. Факт, что нужно остановиться встретив нарушение SIP-протокола (с начала стрима, в любом месте) -- побоку.

nf_conntrack_sip.c - net/netfilter/nf_conntrack_sip.c - Linux source code (v5.9.8) - Bootlin

[ZX]

Ответить

- Вон пишут: с FTP дескать нормально сделано, а SIP -- как всегда. fk0(89 знак., 17.11.2020 23:33, ссылка)
  - там же фряшное выглядит прямоугольно Vit(104 знак., 17.11.2020 23:53, ссылка)

Средства и методы разработки