separar subredes usando iptables

[Horst von Brand]

Ricardo Frydman Eureka! <ricardoeureka en gmail.com> wrote:
> Horst von Brand wrote:
> > Miguel Angel Amador L <jokercl en gmail.com> wrote:

> > [...]

> >>MMMMmmm....
> >> Iptables ?
> >># Regla por defecto para forward
> >>iptables -P FORWARD DROP

> > NOOOO!!! REJECT, /nunca/ DROP!

> porque?

DROP simplemente deja caer el paquete al suelo sin mas tramite, la
contraparte queda preguntandose que paso, probablemente reintentando, y
finalmente se va de timeout al /largo/ rato despues; REJECT (en sus
distintas formas) le indica directamente a la contraparte que no esta
permitido ese trafico.

DROP es para situaciones de extrema emergencia solamente, no para uso
rutinario.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513