Mailinglist Archive: opensuse-de (5835 mails)

[Michael Meyer <mime@xxxxxx>]

Matthias Houdek wrote:
> > warum immer 'drop'?
> > 'http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Deny'
> 
> Ich kenne diesen Streit um DENY und REJECT. Ich persönlich halte ein REJECT 
> nur bei einigen Diensten für wirklich sinnvoll, was ich dann explizit auch 

welche dienste sind das? und vor allem welche nicht? und warum ist dort
ein `drop` besser?

> anweise. Oder schickst du auch auf jede Art von Werbung eine freundliche 
> Karte mit dem Hinweis. dass du sie nicht möchtest?

mir fällt es schwer, unerwünschte werbung mit dem wunsch nach aufbau einer
verbindung zu vergleichen.
warum sollte ich dem anfragenden nicht mitteilen das auf dem port, zu dem
er sich verbinden möchte, nichts ist? 

> Es ist letztendlich für die innere Funktionalität egal, also meinetwegen auch 
> REJECT. Wie man halt möchte, es gibt in dieser Frage IMHO keine eindeutig 
> richtige Lösung.

doch, reject als default ... ;-)

micha