Firewall: DROP nebo REJECT
Peter Surda
shurdeek na panorama.sth.ac.at
Pondělí Leden 13 19:46:23 CET 2003
On Mon, Jan 13, 2003 at 06:53:59PM +0100, Dan Bar wrote:
> Dobry den,
cau
> kdyz jsem studoval iptables firewall, narazil jsem na netu na diskuse zda
> pouzivat pro pakety smerujici na filtrovane porty radeji DROP, nebo ICMP
> (port unreachable) + TCP (RST) odpovedi.
> Podle RFC by se sice mela pouzivat druha variata, ale nektere prispevky se
> zminovaly o rapidnim narustu nepovoleneho provozu v porovnani s DROP.
Ano, presne tak to je, RFC odporuca tak, ale ma to iste nevyhody.
> Jde tady spis o socialni studii chovani hackeru nez o cokoli jineho. Presto,
> jake s tim mate zkusenosti, co pouzivate ?
Skoro vzdy DROP, v specifickych pripadoch REJECT.
> Dik za odpovedi,
>
> Dan
Bye,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
One OS to rule them all, One OS to find them,
One OS to bring them all and into darkness bind them
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20030113/03456383/attachment.sig>
Další informace o konferenci Linux