Mauricio Rivas escribió:
Carlos Martinez escribió:
Ricardo Frydman Eureka! escribió:
Yo los deniego con route.
route add ip reject
Y qué ventajas tiene el denegarlos con route y no con iptables -j
DROP?????
Al denegarlos con route, evitas que la conexion se establezca y por
ende que se evaluen los paquetes en iptables para su aceptacion o
rechazo, lo que termina convirtiendose en ahorro de recursos y en un
mecanismo de seguridad mas eficiente y eficaz.
Gracias por la aclaración. No había caído en lo de la eficiencia.
Pero... ¿por qué dices eficaz? Es igual de eficaz que el drop de
iptables, ¿no?
Saludos.
Carlos.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
