On Wed, 26 Jan 2005 18:34:23 -0300, Rodrigo Riveros A. <[EMAIL PROTECTED]> wrote: > On Wednesday 26 January 2005 17:15, Horst von Brand wrote: > > > NUNCA usar DROP, solo REJECT! > Por que? ...
NOOO... esa pregunta no tenias que hacerla... ya he escuchado esta discucion antes... sniff :( >hay veces en que es mejor que el host >simplemente >"no se vea"... Cuando ? si = alguien puede necesitar ver si existes, total ese host se conectara a alguna parte o no ? > el reject solo me dice "estoy aqui pero no puedes entrar". Además en > circunstancias extremas a veces se hace necesario "dropear" paquetes. Eso es cuando te hacen un DOS o algun otro tipo de ataque, pero para eso puedes aplicar otras reglas en iptables que hagan Drop para esos casos especificos, por ejemplo en casos de SYN-FLOOD o PortScan, etc... y no para un simple intento de conexion. Hay unos RFC al respecto... los numeros... npi Saludos Miguel Amador L. > Saludos! > -- > Rodrigo Riveros A. > Est.Ing. Ejecución Informática > U.T.F.S.M - Valparaíso - Chile > >
