Re: Защита в интернете.

To: debian-russian@lists.debian.org
Subject: Re: Защита в интернете.
From: Покотиленко Костик <casper@meteor.dp.ua>
Date: Wed, 04 Jun 2008 20:55:50 +0300
Message-id: <[🔎] 1212602150.4284.17.camel@casper.meteor.dp.ua>
Reply-to: casper@meteor.dp.ua
In-reply-to: <[🔎] 4846C495.50605@zahav.net.il>
References: <[🔎] 4843AFA9.6090003@gmail.com> <[🔎] 484587C2.7030109@zahav.net.il> <[🔎] 1212572559.4284.0.camel@casper.meteor.dp.ua> <[🔎] 4846C495.50605@zahav.net.il>

В Срд, 04/06/2008 в 19:36 +0300, Oleg Gashev пишет:
> Приветствую!
> 
> Покотиленко Костик wrote:
> >
> > При хорошем скане REJECT=смерть, лучше DROP.
> >   
> 
> 6.5.3. Действие DROP
> 
> Данное действие просто "сбрасывает" пакет и iptables "забывает" о его 
> существовании. "Сброшенные" пакеты прекращают свое движение полностью, 
> т.е. они не передаются в другие таблицы, как это происходит в случае с 
> действием ACCEPT. Следует помнить, что данное действие может иметь 
> негативные последствия, поскольку может оставлять незакрытые "мертвые" 
> сокеты как на стороне сервера, так и на стороне клиента, наилучшим 
> способом защиты будет использование действия REJECT особенно при защите 
> от сканирования портов.
> 
> http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html#DROPTARGET

Если на каждый ГАВ...

-- 
Покотиленко Костик <casper@meteor.dp.ua>

Reply to:

References:
- Защита в интернете.
  - From: Shon <remake347@gmail.com>
- Re: Защита в интернете.
  - From: Oleg Gashev <gashev@zahav.net.il>
- Re: Защита в интернете.
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: Защита в интернете.
  - From: Oleg Gashev <gashev@zahav.net.il>

Prev by Date: Re: Помогите настроить часы
Next by Date: Re: Не монтируется раздел NTFS :-(
Previous by thread: Re: Защита в интернете.
Next by thread: Re: Защита в интернете.
Index(es):
- Date
- Thread