<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On 13 September 2014 06:24, Roland Dobbins <span dir="ltr"><<a href="mailto:rdobbins@arbor.net" target="_blank">rdobbins@arbor.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br></span>No.  IP fragmentation is a normal part of TCP/IP communications across the Internet.  It isn't something to actively wish for, but it's perfectly normal.<span class=""><br></span></blockquote><div><br></div><div>Google "Fragmentation Considered Harmful" - nothing significant has changed in the decades that have passed. I still wouldn't turn it off, but there are issues you should be aware of.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Yes, allow it; there's no security issue.  This is a myth originating with clueless vendors in the mid-1990s, and propagated today Confused Information Systems Security Professionals (CISSPs) and their ilk.<br></blockquote><div><br></div><div>In the 1990s fragmentation-based attacks against IP stacks were very real, it took a long time for vendors to fix their stacks completely, and longer to get fixes deployed; we didn't have the "patch everything monthly" culture firmly established yet.</div><div><br></div><div>I agree that I wouldn't worry too much about the *security* of IP fragmentation today, but back then it was not a myth.</div><div><br></div><div>[ get off my lawn ;) ]</div><div><br></div><div>-- </div><div>Harald</div><div><br></div></div></div></div>