em regras ICMP vc tem 1 exemplo + claro
usando drop, eh como se o host tivesse down
usando reject, a msg que retorna eh diferente
em regras ICMP vc tem 1 exemplo + claro
usando drop, eh como se o host tivesse down
usando reject, a msg que retorna eh diferente
putz, a msn eh = tanto pra DROP ou pra REJECTPostado originalmente por whinston
a unica diferença que o drop tem o tempo estimado pra retonar a msg que a coneccao falhou. enquando o reject a msg de falha eh na hora
mas AS MSG SAO IGUAIS..
nem fala mas nada.
quer usar drop? usar
fui
so mais 1 coisa, whinston se vc seguiu meu exemplo e pelo q vc disse, o pacote n entro na regra que eu dei no exemplo, provavelmente teu firewall ta furado, so uma dica, olha regra por regra, pois tem algo errado com teu script..
abraço
O REJECT pode ser feito isando vários métodos (como já foi dito) e existe a cláusula --reject-with TIPO_DE_METODO:
Vejam direto do man do iptables:
REJECT
This is used to send back an error packet in response to
the matched packet: otherwise it is equivalent to DROP so
it is a terminating TARGET, ending rule traversal. This
target is only valid in the INPUT, FORWARD and OUTPUT
chains, and user-defined chains which are only called from
those chains. The following option controls the nature of
the error packet returned:
--reject-with type
The type given can be
icmp-net-unreachable
icmp-host-unreachable
icmp-port-unreachable
icmp-proto-unreachable
icmp-net-prohibited
icmp-host-prohibited or
icmp-admin-prohibited (*)
which return the appropriate ICMP error message
(port-unreachable is the default). The option tcp-
reset can be used on rules which only match the TCP
protocol: this causes a TCP RST packet to be sent
back. This is mainly useful for blocking ident
(113/tcp) probes which frequently occur when send
ing mail to broken mail hosts (which won't accept
your mail otherwise).(*)
Using icmp-admin-prohibited with kernels that do not
support it will result in a plain DROP instead of REJECT
nossa mto interassante a discussão, eu gostaria de saber como axodocumentos em portugues sobre isso, e como sei se estaum ou naum me invadindo? ops: ops: ops:
desculpe a carona ai...
abs t+
com sistema ids, snort +guardian.Postado originalmente por fpessoa
snort e ids eu tenhu um video aki da revista geek e talz mas eles naum explicam conceito nem nd so mostram como montar e guardian nem conheço...onde eu posso encontrar e-leituras sobre isso?Postado originalmente por Brenno
se vc for no google e digitar, snort + guardian, vc vai acha um monte de hwoto sobre o mesmo.
abraço
Cara... aí é que está a pegando...Postado originalmente por Brenno
Quando você usa REJECT você envia uma resposta. Quando você usa DROP você não envia resposta nenhuma!
O time-out que é gerado é local poís é necessario um time-out!
O DROP não envia resposta alguma para o host de origem!
DROP = DESCARTAR
oq vc acabou de fala foi a primeira coisa que eu disse.Postado originalmente por felco
o DROP N MANDA RESPOSTA, ele fica no TIME_OUT como vc mesmo disse, se ele fica no time-out eu sei q essa porta ta ativa, agora me responde uma coisa, como tu vai saber se a porta ta ativa no REJECT?
pq a msg que o REJECT envia eh a mesma msg que aparece se a porta tivesse inativa, se tu responder isso eu fico calado.
nem vou perde meu tempo com isso.
faz so o teste q eu disse . so falo isso, faz teste la e depois vc posta aqui.
sem nocao aff
usem o que quiser!! vamos nos preocupar com coisas mais!! importantes!!
o cara nem sabe se uma tentativa de invasão de verdade!!
HAUaUHuHAUhaUAHuaHUAHUAHAUahuAHuah
Ilustração:
Se eu estiver em uma casa aparentemente sozinho e gritar:
"Tem alguem ai?"
Se alguem responder eu sei que tem alguem, caso contrario...
Porque você não lê as RFC?
moçada, o tema em discussão fugiu da pergunta inicial, concordo.
mas o fórum, pelo menos eu o vejo assim, não é um espaço meramente pra dar respostas secas sobre determinados assuntos e boa.
tem muitas perguntas que eu faço ou tento fomentar, que é justamente pra trocar idéia de forma abrangente sobre certo tema, ver as experiências dos amigos e até questinar com mais ênfase pra ver se o cara tá realmente certo do que está falando.
acho que discutir é saudável e leva a amadurecimento pessoal e de idéias. não vejo o pq de tanta resposta indelicada com os colegas, tá parecendo a turma do PT. vamos expor nossas idéias, defender o que acreditamos, mas sem descambar pro baixo nível
Acho que o tópico deu o que tinha que dar né?
LOCKED!