Concordo com você ice, vou tirar esses log´s acho q vou colocar o drop... Agora que você falou eu fui dar uma olhada nos logs, tava com 10 mega já o arquivo... cuisa pra chuchu!
Seria melhor o DROP ou o REJECT pra regra ?
Versão Imprimível
Concordo com você ice, vou tirar esses log´s acho q vou colocar o drop... Agora que você falou eu fui dar uma olhada nos logs, tava com 10 mega já o arquivo... cuisa pra chuchu!
Seria melhor o DROP ou o REJECT pra regra ?
eu tava com algo na cabeça que no antecessor do iptables era drop primeiro e accept depois e que agora com iptables era o inverso.
Citação:
Postado originalmente por 1c3_m4n
pra worm tanto faz :DCitação:
Postado originalmente por sarna
tipo DROP nega e devolve um pacote pra quem enviou falando que foi negado, o REJECT nega e nao avisa que foi bloqueado
Eh normal esse tipo de confusao, alias nesse ponto o linux em meio "frouxo", dexa tudo liberado por padrao, com FreeBSD e outros jah acontece o contrario, eh tudo bloqueado e vc tem que ir liberandoCitação:
Postado originalmente por whinston
Então o REJECT é o mais aconselhável, por que evita tráfego na rede hehe