praegune kellaaeg 22.05.2022 23:04 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
sõnum   |
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
13.05.2022 22:26
firewall DROP vs REJECT |
|
|
Ei teagi kas postitus on nüüd päris õiges kohas, aga vast mitte väga vales ka.
Kas mõni guru oskab selgitada, miks on REJECT ICMP vastusega parem kui DROP?
Küsimus tekkis, kuna fail2ban puhul on REJECT default. Talupojaloogikaga ütleks, et kui ma mingi tegelasega rääkida ei taha, siis ei räägigi, pole nagu põhjust seda öelda, et sina mulle ei meeldi. Netiühendust koormab vähem ja bot jääb ka mõneks ajaks rippu kui mingit vastust ei saa. Kas on mingi case, kus see REJECT on mõistlikum?
|
|
| Kommentaarid: 70 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
56 |
|
| tagasi üles |
|
 |
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
|
15.05.2022 22:15
|
|
|
Guru ei ole.
REJECT saadab teisele poole vastuse, et hülgasid ta katse. DROP ei saada, päring läheb n-ö musta auku. Kumb on õigem, selle üle on netis kõvasti piike murtud ning on fail2ban on otsustanud valida REJECT tee sest: https://github.com/fail2ban/fail2ban/issues/507
|
|
| Kommentaarid: 171 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
139 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
