Le 14/06/2013 00:32, Simon Morvan a écrit :
Bonjour à tous,
Petit sondage du vendredi :
Dans le cas général, sur des équipements filtrants niveau 3-4, lorque
vous filtrez vous avez plutôt tendance à dropper silencieusement ou a
envoyer un ICMP port-unreachable ?
Je privilégiais plutôt le deuxième, pour que l'emetteur timeout plus
rapidement et évite de retenter mais finalement, en cas de flood (ce
soir c'est une tempête de RST), ca devient contre productif, voire
source de DDoS si l'adresse en face est spoofée.
Qu'en pensez vous ?
en général, je mets tout en DROP, au lieu de REJECT, pour tout ce qui
vient
de l'extérieur (internet, ou autres réseaux).
gu!llaume
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
