13 Mar
2002
13 Mar
'02
10:13
Hallo Thomas On 13.03.2002 10:44:55 thomas.mayr@mcpsound.at wrote:
Hallo Liste, Gehe ich richtig in der Annahme, dass DROP von iptables das gleiche ist bzw macht wie DENY von ipchains? IMHO wird bei DENY das Paket abgewiesen und der anfragende Host erhält eine Fehlermeldung bzw. eine Meldung, daß die Verbindung abgelehnt wurde. Bei DROP wird das IP-Paket einfach verworfen und der Host wartet, wenn er nicht gestorben ist, noch heute auf ein Feedback. Ist ganz nett aus Sicherheitsgründen DROP zu verwenden, da der Host dann nicht sieht, ob der Port überhaupt offen ist, da er ja keine Antwort bekommt. Allerdings kann es sein, daß dann die Verbindung den Port blockiert, aber da bin ich nicht so fit drin.
Grüße Thomas