[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Quanto cattivo deve essere un firewall?! ;-)

On Mon, May 07, 2001 at 04:36:06PM +0200, Stefano Zacchiroli wrote:
> On Mon, May 07, 2001 at 02:12:07PM +0200, Stefano Zacchiroli wrote:
> > dipende cosa intendi per "segare" ...
> > per ident io ho messo il target REJECT (ovvero risponde con un RST a
> > pacchetti SYN su quella porta), perche' mi sono accorto che se
> > semplicemente usavo DROP tutte le applicazioni che provavano a usare
> > ident ritentavano per un po' causando rallentamenti notevoli.
> 
> mi correggo, con REJECT viene dato in risposta un "ICMP port
> unreachable", l'RST viene rispedito dal kernel nel caso non ci sia
> niente in ascolto.

non e' piu' semplice rimuovere identd e basta ?

Samuele

-- 
Samuele Tonon
Undergraduate Student  of  Computer Science at  University of Bologna, Italy
Linux System administrator at  Computer Science Research Labs of University
of Bologna, Italy
Web and Net Developer at Altafuente srl Bologna Italy
Founder & Member of A.A.H.T.
Reply to: