On Mon, May 07, 2001 at 03:49:26PM +0200, Marco Gaiarin wrote: > Mi rendo conto dai log che ad esempio qualcuno spesso tenta di fare > ident (113), cos? mi chiedo se sia sano segare via brutalmente e senza > remore rpc (portmapper e amici). dipende cosa intendi per "segare" ... per ident io ho messo il target REJECT (ovvero risponde con un RST a pacchetti SYN su quella porta), perche' mi sono accorto che se semplicemente usavo DROP tutte le applicazioni che provavano a usare ident ritentavano per un po' causando rallentamenti notevoli. Ciao -- - Zack - Stefano Zacchiroli <zack@cs.unibo.it> ICQ# 33538863 Home Page: http://www.students.cs.unibo.it/~zacchiro Undergraduate Student of Computer Science at University of Bologna, Italy SysAdm of verdicchio.students.cs.unibo.it (130.136.3.134) "Information wants to be Open"
Attachment:
pgpcLKMj9tZAw.pgp
Description: PGP signature