Mailinglist Archive: opensuse-de (7486 mails)
| < Previous | Next > |
Antwort: Einfache Frage zu iptables
- From: Thomas_Kroener@xxxxxxxxxxxxxxxxxxxx
- Date: Wed, 13 Mar 2002 11:13:20 +0100
- Message-id: <OFE6AEB6FD.F5B64F77-ONC1256B7B.0037D1F9@xxxxxxxxxxxxxxx>
Hallo Thomas
On 13.03.2002 10:44:55 thomas.mayr@xxxxxxxxxxx wrote:
Hallo Liste,bzw
Gehe ich richtig in der Annahme, dass DROP von iptables das gleiche ist
macht wie DENY von ipchains?IMHO wird bei DENY das Paket abgewiesen und der anfragende Host erhält eine
Fehlermeldung bzw. eine Meldung, daß die Verbindung abgelehnt wurde. Bei
DROP
wird das IP-Paket einfach verworfen und der Host wartet, wenn er nicht
gestorben ist,
noch heute auf ein Feedback. Ist ganz nett aus Sicherheitsgründen DROP zu
verwenden,
da der Host dann nicht sieht, ob der Port überhaupt offen ist, da er ja
keine Antwort bekommt.
Allerdings kann es sein, daß dann die Verbindung den Port blockiert, aber
da bin ich nicht
so fit drin.
Grüße Thomas
| < Previous | Next > |