Under-Linux.org - Ver Resposta Única

Danilo_Montagna · 31-03-2003, 16:26

na verdade nao vai dificultar... a segurança é a mesma.. a diferená é que para o REJECT é enviado um icmp do tipo 11 se nao me engano... avisando que o host esta desconhecido ou unracheable..

o DROP apenas rejeita o pacote e nao manda uma resposta ICMP ao host solicitante.. dando a impressao que o mesmo esta protegido por um firewall..

porem.. isso ae vai de cada um.. eu uso normalmente o DROP..

31-03-2003, 16:26	#2 (permalink)
Danilo_Montagna Registrado em: Jan 2003 Posts: 774 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	O que usar DROP ou REJECT???? na verdade nao vai dificultar... a segurança é a mesma.. a diferená é que para o REJECT é enviado um icmp do tipo 11 se nao me engano... avisando que o host esta desconhecido ou unracheable.. o DROP apenas rejeita o pacote e nao manda uma resposta ICMP ao host solicitante.. dando a impressao que o mesmo esta protegido por um firewall.. porem.. isso ae vai de cada um.. eu uso normalmente o DROP.. __________________ ============================ <br />Danilo Montagna <br />Consultant / Network Security Engineer <br />Microsoft Certified Professional <br />http://www.networkbrazil.com.br <br />============================