20 Oct
2003
20 Oct
'03
20:37
David Haller wrote:
Am Mon, 20 Oct 2003, Kristian Köhntopp schrieb:
5. DROP sollte man in Firewall-Regeln generell nicht nehmen. Besser ist ein REJECT mit einem ICMP Code 3, Subcode 10 (administratively prohibited).
Als Policy geht ein "REJECT" nicht
Kann es auch nicht, weil ja nur fuer UDP und TCP ein reject richtig Sinn macht. Man stelle sich vor auf ein ICMP network-administrative-prohibited wuerdest du ein ebensolches Paket wieder hinausschicken. -- Have fun, Peter