+ Responder ao Tópico



  1. #21
    whinston
    em regras ICMP vc tem 1 exemplo + claro
    usando drop, eh como se o host tivesse down
    usando reject, a msg que retorna eh diferente

  2. Citação Postado originalmente por whinston
    em regras ICMP vc tem 1 exemplo + claro
    usando drop, eh como se o host tivesse down
    usando reject, a msg que retorna eh diferente
    putz, a msn eh = tanto pra DROP ou pra REJECT

    a unica diferença que o drop tem o tempo estimado pra retonar a msg que a coneccao falhou. enquando o reject a msg de falha eh na hora

    mas AS MSG SAO IGUAIS..

    nem fala mas nada.
    quer usar drop? usar

    fui



  3. so mais 1 coisa, whinston se vc seguiu meu exemplo e pelo q vc disse, o pacote n entro na regra que eu dei no exemplo, provavelmente teu firewall ta furado, so uma dica, olha regra por regra, pois tem algo errado com teu script..



    abraço

  4. #24
    ricleite
    O REJECT pode ser feito isando vários métodos (como já foi dito) e existe a cláusula --reject-with TIPO_DE_METODO:
    Vejam direto do man do iptables:
    REJECT
    This is used to send back an error packet in response to
    the matched packet: otherwise it is equivalent to DROP so
    it is a terminating TARGET, ending rule traversal. This
    target is only valid in the INPUT, FORWARD and OUTPUT
    chains, and user-defined chains which are only called from
    those chains. The following option controls the nature of
    the error packet returned:

    --reject-with type
    The type given can be
    icmp-net-unreachable
    icmp-host-unreachable
    icmp-port-unreachable
    icmp-proto-unreachable
    icmp-net-prohibited
    icmp-host-prohibited or
    icmp-admin-prohibited (*)
    which return the appropriate ICMP error message
    (port-unreachable is the default). The option tcp-
    reset can be used on rules which only match the TCP
    protocol: this causes a TCP RST packet to be sent
    back. This is mainly useful for blocking ident
    (113/tcp) probes which frequently occur when send­
    ing mail to broken mail hosts (which won't accept
    your mail otherwise).(*)
    Using icmp-admin-prohibited with kernels that do not
    support it will result in a plain DROP instead of REJECT



  5. nossa mto interassante a discussão, eu gostaria de saber como axodocumentos em portugues sobre isso, e como sei se estaum ou naum me invadindo? ops: ops: ops:
    desculpe a carona ai...
    abs t+






Tópicos Similares

  1. estão tentando invadir meu servidor???
    Por ruanserver no fórum Servidores de Rede
    Respostas: 8
    Último Post: 17-01-2014, 10:42
  2. Estão tentando invadir meu servidor???
    Por Diangellys no fórum Redes
    Respostas: 18
    Último Post: 06-07-2013, 22:49
  3. ESTÃO TENTANDO INVADIR MEU SERVIDOR?
    Por dvse1 no fórum Redes
    Respostas: 4
    Último Post: 13-09-2010, 07:10
  4. Será que estão tentando invadir meu MK?
    Por gotch no fórum Redes
    Respostas: 19
    Último Post: 14-03-2007, 22:23
  5. Alguem tentando invadir meu Mikrotik?
    Por Arcanjo_tc no fórum Redes
    Respostas: 4
    Último Post: 31-12-2006, 11:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L