Am Donnerstag, 14. November 2002 16:08 schrieb Michael Meyer:
Matthias Houdek wrote:
warum immer 'drop'? 'http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Deny'
Ich kenne diesen Streit um DENY und REJECT. Ich persönlich halte ein REJECT nur bei einigen Diensten für wirklich sinnvoll, was ich dann explizit auch
welche dienste sind das? und vor allem welche nicht? und warum ist dort ein `drop` besser?
Fast alle, und ein DROP finde ich besser, weil es den Traffic minimiert. Nicht viel, aber die Masse macht es. Kritisch wird es IMHO nur dort, wo aufgrund der nichtbeantworteten Anfrage während eines langen Timeouts ggf. anderes blockiert wird.
anweise. Oder schickst du auch auf jede Art von Werbung eine freundliche Karte mit dem Hinweis. dass du sie nicht möchtest?
mir fällt es schwer, unerwünschte werbung mit dem wunsch nach aufbau einer verbindung zu vergleichen.
Unerwünschte Werbung ist auch nichts anderes als der ungezielte Wunsch nach einem Verbindungsaufbau.
warum sollte ich dem anfragenden nicht mitteilen das auf dem port, zu dem er sich verbinden möchte, nichts ist?
Warum sollte ich reagieren, wenn jemand ungefragt auf einem für die allgemeinen Kommunikationsdienste unüblichen Port versucht, meinen Rechner zu erreichen. Wer versucht, mir direkt eine Mail zuzustellen, eine Telnet-Verbindung aufzubauen oder einen FTP- oder HTTP-Connect probiert, bekommt auch eine Antwort, dass das (zur Zeit) nicht geht. Aber Anfragen auf allen 65335 Ports zu beantworten ...
Es ist letztendlich für die innere Funktionalität egal, also meinetwegen auch REJECT. Wie man halt möchte, es gibt in dieser Frage IMHO keine eindeutig richtige Lösung.
doch, reject als default ... ;-)
Wenn das für dich die richtige Lösung ist ... -- Gruß MaxX