[FreeBSD] PORT 113

[Pelhrimovszky, Zsolt]

Sziasztok!

Lehet, hogy mar elhangzott, de az ip-filter anyagaiban is van errol szo, 
ott is a gyorsabb tovabbhaladas miatt javallott.  


"     When  a service isn't running on a Unix system, it nor-
mally lets the remote host know with  some  sort  of  return
packet.   In  TCP,  this is done with an RST (Reset) packet.
When blocking a TCP packet, IPF can actually return  an  RST
to the origin by using the return-rst keyword.
"

Udv:
	Pzso

Barka Ferenc wrote:
> 
> > Kosszepen, ez igy nagyjabol vegre ertheto.
> >
> > > jo a drop (pl. a font emlitett sendmail miatt, mert kisse lelassul a
> > > _neked kuldese_ a leveleknek), hanem ha jol emlekszem reset kell - azaz
> > > mintha nem lenne a porton senki (leven ugy sincs :-) - ekkor errol a
> > > tulveg gyorsan tudomast szerez, nem kuzd vele.
> > >
> > ezzel kapcsolatban annyi a tapasztalatom, hogy ha az irodai gatewayem
> > DENY-olja a 113-ast, akkor nagyon lassu a www.nic.hu
> > ugyhogy REJECT-elni kell................
> > ezt a nic-esek javasoltak, de nem mondtak meg miert
> 
> es nem csak ok javasoljak! ugyanis mi a kulonbseg a reject es a deny kozott?
> a reject eldobja a csomagot, azaz a port zart, a deny meg elnyeli azaz
> nincsen visszaigazolas ezert tobbszor is probalkozik ami egy 300-as timeout
> eseten es 3szori probalkozassal mar igencsak kellemetlen. IRC szerverek is
> megprobalnak az ident-re csatlakozni, es van meg 1-2 mailszerver az
> orszagban amelyik szinten probalkozik.
> 
> <- CyFH ->