|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Pavel Makarenko 2:5025/14 13 Oct 2003 21:29:02
To : Valentin Davydov
Subject : SSH
--------------------------------------------------------------------------------
26 Sep 31 09:46, Valentin Davydov wrote to Pavel Makarenko:
>> PM>> если закрыть 113 порт подразумевает drop, то imho правильнее
>> PM>> все же в ответ будет послать reset.
>>
>> AO> Я пишу: ipfw add unreach host tcp from any to any 113 -
>> AO> работает.:)
>> так и с deny тоже работает... после троекратного безответного ident
>> :) в чем преимущество unreach host (и почему не port?) по сравнению с
>> reset?
VD> Протоколы разные (icmp и tcp). Хотя на мой взгляд для сервисов,
VD> работающих по tcp, reset лучше.
коль была упомянута "сетевая вежливость", то в идеале стоит все же держать для
таких целей какой-нибудь fake-ident. но не тот, что ответит "f*ck off", тогда уж
лучше отослать tcp reset :)
pavel
--- GoldED/386 3.00.Beta5+
* Origin: default error (2:5025/14)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
SSH |
Pavel Makarenko |
13 Oct 2003 21:29:02 |
|
|
