separar subredes usando iptables
Juan Carlos Muñoz Ilabaca
jcmunoz en dcc.uchile.cl
Mie Oct 26 11:18:13 CLST 2005
Disque el Miércoles 26 Octubre 2005 00:17, Horst von Brand escribiosese:
> Miguel Angel Amador L <jokercl en gmail.com> wrote:
>
> [...]
>
> > MMMMmmm....
> > Iptables ?
> > # Regla por defecto para forward
> > iptables -P FORWARD DROP
>
> NOOOO!!! REJECT, /nunca/ DROP!
Disculpando mi ignorancia, no se supone que un drop simplemente bota el
paquete y un reject genera un paquete igmp responde que ese puerto está
cerrado??? para un posible ataque que es mejor???
Atte. JCMI
PS: claro, esto es forward pero no se especifica si es siempre REJECT!!!!! :D
--
Packages should build-depend on what they should build-depend.
-- Santiago Vila on debian-devel
Más información sobre la lista de distribución Linux