[BSD] ipf return-rst + count

[Adam Szilveszter]

Szia!

On Sun, Mar 28, 2004 at 09:30:04PM +0200, Potoczky Andras wrote:
> Mennyire jo otlet a block sorokat ellatni egy return-rst-vel?

Az attol fugg. Ha pl az ident portot tuzfalazod be mert nem akarsz
szervert uzemeltetni, akkor jo ha egy rst-t kuldesz mert kulonben az irc
es mail szerverek szepen varni fognak a kiszolgalasoddal a timeoutig
esetleg, mig az rst-bol rogton tudjak mi a musor. A "ne szolj semmit"
eset ket celra jo: rejtozkodni (egy portscan szamara a gep lathatatlan
lesz, bar bonyolultabb modszerekkel ra lehet jonni, hogy ott van de ez
mar tobb mint amit egy script kitty be fog ruhazni a dologba) es arra,
hogy egy DoS eseten legalabb a sajat valaszaiddal ne toltodjon fel a
kabel. Emellett hasznaltak arra is, hogy pl hernyok (worm) terjedeset
lassitottak azzal, hogy minden IP-rol csak tok lassan kapott valaszt es
ezert nem tudott gyorsan tovabballni.

Udv:
Sz.
-- 
La vida es una flor