Firewall: DROP nebo REJECT
Michal Dobes
dobes na tesnet.cz
Úterý Leden 14 08:57:28 CET 2003
Peter Surda wrote:
> On Mon, Jan 13, 2003 at 08:10:54PM +0100, Jakub Maa01 Jirků wrote:
> > No predpokladam ze smyslem RFC je jejich dodrzovani, takze odpoved je
> > celkem jasna. To se ale samozrejme tyka jenom korektnich paketu, na
> > pakety ktere jsou vadne, prichazeji z internetu a maji lokalni ip
> > adresu, maji nastavene spatne parametry atd. nema smysl reagovat.
> Len chcem poznamenat, ze /proc/net/ipv4/conf/meno_interfejsu/rp_filter, ktory
> je defaultne na 1, tieto veci odfiltruje aj bez iptables.
Ano.
Toto muze byt obcas pekna zrada, protoze to pracuje zcela potichu
a pokud je slozitejsi routovani a existuje vic pripustnych cest, tak
muze byt z toho trosku nervozni a likvidovat co nema.
Pokud je situace takova, ze mam jednu sitovku do Internetu a druhou
do sveho intranetu, tak tento problem neexistuje. :-)
Majkl
Další informace o konferenci Linux