iptables
Miguel Amador L
jokercl en gmail.com
Mie Ene 26 18:53:43 CLST 2005
On Wed, 26 Jan 2005 18:15:55 -0300, Satoru Lucas Shindoi
<lucas en shindoi.com.ar> wrote:
> El dia Wed, 26 Jan 2005 17:15:56 -0300
> Horst von Brand <vonbrand en inf.utfsm.cl> escribio:
>
> > Miguel Amador L <jokercl en gmail.com> dijo:
> >
> > [...]
> >
> > > DROP por defecto a FORWARD
> >
> > NUNCA usar DROP, solo REJECT!
>
> Hmm... cuestion de gustos.
> Se dice que es de mala educacion "dropear" paquetes.
> Pero para ciertas cosas lo suelo usar.
> Despues de todo.... "para hurgan en donde no les llaman?" :-D
De acuerdo...
>
> Ver portsentry, por ahi les interesa en vez de estar "dropeando" o "rejecteando" :-P
Y cual seria la ventaja ? que metodo ocupa que no sea hace un REJECT o un DROP ?
reject me devuelve un paquete diciendo conexion denegada y drop me
arroja el paquete a la basura, que otra opcion da portsentry ?
Saludos
Miguel Amador L.
> --
> Satoru Lucas Shindoi
> CEL: 03783-15666916
> ICQ: 95357247 - Jabber: lucxkers en jabber.org
> Messenger: slshindoi en hotmail.com - Yahoo: slshindoi en yahoo.com.ar
> --------------------------------------------------------------------------
> GULCO - Grupo de Usuarios de GNU/Linux Corrientes - www.gulco.linux.org.ar
> Sistemas de Informacion - DPEC - www.dpec.com.ar
> LiNEA S.H. - Linux en el NEA Sociedad de Hecho - www.lineash.com.ar
> www.shindoi.com.ar
>
Más información sobre la lista de distribución Linux