em regras ICMP vc tem 1 exemplo + claro
usando drop, eh como se o host tivesse down
usando reject, a msg que retorna eh diferente
Versão Imprimível
em regras ICMP vc tem 1 exemplo + claro
usando drop, eh como se o host tivesse down
usando reject, a msg que retorna eh diferente
putz, a msn eh = tanto pra DROP ou pra REJECTCitação:
Postado originalmente por whinston
a unica diferença que o drop tem o tempo estimado pra retonar a msg que a coneccao falhou. enquando o reject a msg de falha eh na hora
mas AS MSG SAO IGUAIS..
nem fala mas nada.
quer usar drop? usar :)
fui
so mais 1 coisa, whinston se vc seguiu meu exemplo e pelo q vc disse, o pacote n entro na regra que eu dei no exemplo, provavelmente teu firewall ta furado, so uma dica, olha regra por regra, pois tem algo errado com teu script..
abraço
O REJECT pode ser feito isando vários métodos (como já foi dito) e existe a cláusula --reject-with TIPO_DE_METODO:
Vejam direto do man do iptables:
REJECT
This is used to send back an error packet in response to
the matched packet: otherwise it is equivalent to DROP so
it is a terminating TARGET, ending rule traversal. This
target is only valid in the INPUT, FORWARD and OUTPUT
chains, and user-defined chains which are only called from
those chains. The following option controls the nature of
the error packet returned:
--reject-with type
The type given can be
icmp-net-unreachable
icmp-host-unreachable
icmp-port-unreachable
icmp-proto-unreachable
icmp-net-prohibited
icmp-host-prohibited or
icmp-admin-prohibited (*)
which return the appropriate ICMP error message
(port-unreachable is the default). The option tcp-
reset can be used on rules which only match the TCP
protocol: this causes a TCP RST packet to be sent
back. This is mainly useful for blocking ident
(113/tcp) probes which frequently occur when send
ing mail to broken mail hosts (which won't accept
your mail otherwise).(*)
Using icmp-admin-prohibited with kernels that do not
support it will result in a plain DROP instead of REJECT
nossa mto interassante a discussão, eu gostaria de saber como axodocumentos em portugues sobre isso, e como sei se estaum ou naum me invadindo? :oops: :oops: :oops:
desculpe a carona ai...
abs t+