Hallo, Am Don, 21 Jan 2010, Joerg Thuemmler schrieb:
David Haller schrieb: [iptables]
1. DROP sollte man möglichst nicht verwenden. [..] warum sollte man drop nicht verwenden? IMHO ist es doch vielleicht manchmal nicht falsch, unerwünschte Pakete ohne Info an den Versender einfach verschwinden zu lassen?
Du sagst es schon selber: "vielleicht manchmal"! Grund: wenn die Pakete einfach "verschwinden" versucht es der Absender mind. einige Male wieder bis er aufgibt! Bei Windowsbüchsen kann das sehr oft sein. Kurz: in der Regel sollte man REJECT [--reject-with { tcp-reset | icmp-port-unreachable | icmp-proto-unreachable } ] verwenden und nur gezielt und "zur Not" auf DROP zurückgreifen. -dnh -- Wenn hier einer auf dem Monitor schnarcht, dann ist es $KATER. Recovery ist, wenn er langsam vom Monitor herunterrutscht und dann dumm guckt, wenn er mal wieder mit einem *PLUMPS* auf der Tastatur landet. -- Marc Haber -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org