Hi!

Nein, jedenfalls nicht blind. Es gibt zum Beispiel einen Internetstandard zu Explicit Congestion Notification (RFC 3168) der vormals unbenutzte Flags benutzt und es gibt einen Haufen fehlkonfigurierter Paketfilter die solche Pakete einfach wegschmeissen, mit dem Effekt, dass viele Linux 2.4-Benutzer nicht mehr durch diese Filter kommunizieren können. -> RFC 3360

• Blocke unmögliche Pakete, die z.B. SYN und FIN gleichzeitig gesetzt
    haben (wie auch in der CERT-Meldung erwähnt)

Diese Kombination ist möglich und gehört zu einem experimentellen Standard namens T/TCP. -> RFC 1644

Ja - und? Nur weil es das gibt, warum soll man es erlauben? Man kann doch sehr genau definieren welche Requests hier Sinn machen, und welche nicht, und dem entsprechend filtern! Naja, vermutlich machen derartige Requests keien probleme, also hat es keinen Sinn und kostet Performance, habe ja gesagt das ich merh oder weniger ins blaue gerragt habe ;-)

Nur mal so interessehalber, nutzt Ihr sowas, und würde es überhaupt was bringen?

Wenn man es falsch macht: Ärger.

Wovon ich bei dem hier verfügbaren know-how mal nicht davon ausgehen würde ;-)

Viele Grüße
Andreas