Firewall: DROP nebo REJECT
Dan Bar
Daniel.Bar na seznam.cz
Pondělí Leden 13 18:53:59 CET 2003
Dobry den,
kdyz jsem studoval iptables firewall, narazil jsem na netu na diskuse zda
pouzivat pro pakety smerujici na filtrovane porty radeji DROP, nebo ICMP
(port unreachable) + TCP (RST) odpovedi.
Podle RFC by se sice mela pouzivat druha variata, ale nektere prispevky se
zminovaly o rapidnim narustu nepovoleneho provozu v porovnani s DROP. Jde
tady spis o socialni studii chovani hackeru nez o cokoli jineho. Presto,
jake s tim mate zkusenosti, co pouzivate ?
Dik za odpovedi,
Dan
P.S. Zatim pouzivam DROP na jednom serveru bez verejne pristupnych sluzeb.
Denne nejakych 200-600 paketu.
---
Odchozí zpráva neobsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.443 / Virová báze: 248 - datum vydání: 10.1.2003
Další informace o konferenci Linux