단편화된 패킷을 처리하는 방화벽 필터 개요
라우팅 엔진으로 향하는 단편화된 패킷을 처리하는 상태 비저장 방화벽 필터를 생성할 수 있습니다. 이러한 정책을 라우팅 엔진에 적용하면 방화벽 필터에서 TCP 패킷을 위장하는 수단으로 IP 단편화가 사용되는 것을 방지할 수 있습니다.
예를 들어, 허용되는 가장 작은 조각 크기인 8바이트(20바이트 IP 헤더와 8바이트 페이로드)로 조각화된 IP 패킷을 생각해 보십시오. 이 IP 패킷이 TCP 패킷을 전달하면 디바이스에 도착하는 첫 번째 프래그먼트(프래그먼트 오프셋 0)에는 TCP 소스 및 대상 포트(처음 4바이트)와 시퀀스 번호(다음 4바이트)만 포함됩니다. TCP 헤더의 다음 8바이트에 포함된 TCP 플래그는 두 번째 프래그먼트(프래그먼트 오프셋 1)에 도착합니다.
RFC 1858, IP 단편 필터링에 대한 보안 고려 사항을 참조하십시오.