On Mon, Sep 20, 2004 at 11:47:34AM +0200, Michael wrote:
Am Montag, 20. September 2004 11:17 schrieb Jürgen Knelangen:
Jeder der ohne böse Absicht einen Verbindungsaufbau begehrt, hat IMHO das Recht ein REJECT zu bekommen. Dann weiss man sofort, daß der Dienst nicht zu Verfügung steht.
Im anderen Fall (DROP) kommt keine Antwort. Die Verbindungsanfragen werden wiederholt. Erfolglos. Irgendwann gibt es einen Timeout. Die Zeit des Anfragenden wurde verschwendet, der Traffic erhöht.
Im Fall von Torsten E. waren es diverse Filesharing-Programme die eine Ver- bindung mit dem Vorbesitzer seiner IP-Adresse wünschten. Nenne mir einen guten Grund warum man hier nicht mit REJECT antworten sollte. Nenn mir einen Grund weshalb ich FileSharing freundlich gegenüber stehen sollte.
Mir ging es mehr um das grundsätzliche Problem des DROPing. Das File- sharing zu 99% zum Tausch von illegalen Inhalten genutzt wird ist traurig, aber wahr. Aber das verhindern deine DROPs auch nicht. DROP statt REJECT erhöht die Sicherheit nicht. Gruß, Jürgen