Mauricio Rivas escribió:
Carlos Martinez escribió:Al denegarlos con route, evitas que la conexion se establezca y por ende que se evaluen los paquetes en iptables para su aceptacion o rechazo, lo que termina convirtiendose en ahorro de recursos y en un mecanismo de seguridad mas eficiente y eficaz.Ricardo Frydman Eureka! escribió:Yo los deniego con route. route add ip rejectY qué ventajas tiene el denegarlos con route y no con iptables -j DROP?????
Gracias por la aclaración. No había caído en lo de la eficiencia.Pero... ¿por qué dices eficaz? Es igual de eficaz que el drop de iptables, ¿no?
Saludos. Carlos.