On Mon, May 07, 2001 at 02:12:07PM +0200, Stefano Zacchiroli wrote: > dipende cosa intendi per "segare" ... > per ident io ho messo il target REJECT (ovvero risponde con un RST a > pacchetti SYN su quella porta), perche' mi sono accorto che se > semplicemente usavo DROP tutte le applicazioni che provavano a usare > ident ritentavano per un po' causando rallentamenti notevoli. mi correggo, con REJECT viene dato in risposta un "ICMP port unreachable", l'RST viene rispedito dal kernel nel caso non ci sia niente in ascolto. Sorry -- - Zack - Stefano Zacchiroli <zack@cs.unibo.it> ICQ# 33538863 Home Page: http://www.students.cs.unibo.it/~zacchiro Undergraduate Student of Computer Science at University of Bologna, Italy SysAdm of verdicchio.students.cs.unibo.it (130.136.3.134) "Information wants to be Open"
Attachment:
pgpLu2eDMsEPU.pgp
Description: PGP signature