Mailinglist Archive: opensuse-de (1392 mails)

[David Haller <dnh@xxxxxxxxxxxx>]

Hallo,

Am Don, 21 Jan 2010, Joerg Thuemmler schrieb:
> David Haller schrieb:
[iptables]
> > 1. DROP sollte man möglichst nicht verwenden.
[..]
> warum sollte man drop nicht verwenden? IMHO ist es doch vielleicht
> manchmal nicht falsch, unerwünschte Pakete ohne Info an den Versender
> einfach verschwinden zu lassen?

Du sagst es schon selber: "vielleicht manchmal"! Grund: wenn die
Pakete einfach "verschwinden" versucht es der Absender mind. einige
Male wieder bis er aufgibt! Bei Windowsbüchsen kann das sehr oft sein.

Kurz: in der Regel sollte man REJECT [--reject-with { tcp-reset |
icmp-port-unreachable | icmp-proto-unreachable } ] verwenden und nur
gezielt und "zur Not" auf DROP zurückgreifen.

-dnh

-- 
Wenn hier einer auf dem Monitor schnarcht, dann ist es $KATER.
Recovery ist, wenn er langsam vom Monitor herunterrutscht und dann
dumm guckt, wenn er mal wieder mit einem *PLUMPS* auf der Tastatur
landet.                                              -- Marc Haber
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
    opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx