David Haller schrieb:
Hallo,
Am Don, 21 Jan 2010, Joerg Thuemmler schrieb:
David Haller schrieb: [iptables]
1. DROP sollte man möglichst nicht verwenden. [..] warum sollte man drop nicht verwenden? IMHO ist es doch vielleicht manchmal nicht falsch, unerwünschte Pakete ohne Info an den Versender einfach verschwinden zu lassen?
Du sagst es schon selber: "vielleicht manchmal"! Grund: wenn die Pakete einfach "verschwinden" versucht es der Absender mind. einige Male wieder bis er aufgibt! Bei Windowsbüchsen kann das sehr oft sein.
Kurz: in der Regel sollte man REJECT [--reject-with { tcp-reset | icmp-port-unreachable | icmp-proto-unreachable } ] verwenden und nur gezielt und "zur Not" auf DROP zurückgreifen.
-dnh
Hi, O.K. im Grunde sehe ich es auch so. Im LAN bin ich auch gesprächiger, unzulässige Pakete von außen droppe ich aber gnadenlos. cu jth -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org