Stephane Bortzmeyer a écrit : > On Sat, Jul 21, 2012 at 01:51:17PM +0200, > Pascal Hambourg <[email protected]> wrote > >> Et -j REJECT, c'est plus amical. > > Prudence : si l'adresse IP source est usurpée (ce qui arrive assez > souvent), envoyer le paquet ICMP ou RST de rejet à la dite adresse > n'est *pas* amical.
Certes. Mais c'est de toute façon le comportement par défaut d'un port fermé en l'absence de filtrage. D'autre part, j'ai naïvement supposé que le serveur LDAP n'était pas dans un environnement hostile. Un serveur LDAP ouvert à tous les vents, ça existe ? Si oui, à quoi ça sert ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]
