On Thu, Apr 24, 2003 at 04:37:38PM +0200, Andreas Feile wrote:
OK. Aber ich verstehe nicht, warum es ein Nachteil sein soll, auf entsprechende Anfragen nicht zu reagieren.
Es gibt drei Sorten von Connectversuchen: - Legitime Connectversuche, etwa zum Netzdebugging. Das ist mit einem Drop nicht mehr möglich. Mit einem REJECT 3:10 weiß der Debugger, was Sache ist. - Scans von Scriptkiddies. Die können einer ordentlich geschützten Kiste sowieso nichts anhaben. Wenn man denen ein REJECT 3:10 (administratively prohibited, port firewalled) sendet, dann wissen sie immerhin, daß sie keine Chance haben, und außerdem ist deren Scan möglicherweise schneller vorbei. - Scans von Leuten, die wirklich was drauf haben. Ob Du denen einen DROP oder einen REJECT 3:10 sendest macht wirklich keinen Unterschied. Entweder Deine Kiste ist dicht oder nicht. Wenn nicht, hältst Du die mit einem DROP nicht nennenswert auf. => Der DROP ist sinnlos und verbessert Deine Situation nicht. Empfehlenswert ist ein REJECT 3:10. Kristian