-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-08-18 a las 17:25 +0200, Jordi Espasa Clofent escribió:
No se si debiera usar DROP en vez de REJECT :-?
Pues según los manuales teóricos siempre es mejor DROP, ya que simplemente, no responde a nada. Por su parte REJECT no permite entrada, claro está, pero contesta con un "no puedes", por así decirlo. DROP se mantiene en silencio y ello se considera más seguro.
O al menos eso tengo entendido; sino que alguien nos corrija.
Así lo entiendo yo. La cuestión era si, en esa regla del cortafuegos, que es mejor usar. Se puede considerar que el otro lado ya sabe que existimos, puesto que intenta entrar con ssh varias veces: es cuando nos hemos dado cuenta que está probando varias veces seguidas (intentos contestados) cuando le rechazamos y le mandamos a paseo. Puede que reject sea lo adecuado en este caso. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFE5f64tTMYHG2NR9URAkdaAJ9i6Xy2lSS1E+TP11zEeUY8L//TaQCdHgKz TQMurTNkbV/6gMSlNe0y4gc= =TJZx -----END PGP SIGNATURE-----