[BSD] ipf return-rst + count

[Potoczky Andras]

Szia!

>>Mennyire jo otlet a block sorokat ellatni egy return-rst-vel?
> 
> Az attol fugg. Ha pl az ident portot tuzfalazod be mert nem akarsz
> szervert uzemeltetni, akkor jo ha egy rst-t kuldesz mert kulonben az irc
> es mail szerverek szepen varni fognak a kiszolgalasoddal a timeoutig
> esetleg, mig az rst-bol rogton tudjak mi a musor.

Erre gondoltam en is. Egyebkent jelenleg nehany portra beraktam a 
return-rst-t, es pl az ftp connect nagyban gyorsult. (Ez alatt a 
kapcsolodas/authentikacio idejet ertem)

> A "ne szolj semmit"
> eset ket celra jo: rejtozkodni (egy portscan szamara a gep lathatatlan
> lesz, bar bonyolultabb modszerekkel ra lehet jonni, hogy ott van de ez
> mar tobb mint amit egy script kitty be fog ruhazni a dologba) es arra,
> hogy egy DoS eseten legalabb a sajat valaszaiddal ne toltodjon fel a
> kabel. Emellett hasznaltak arra is, hogy pl hernyok (worm) terjedeset
> lassitottak azzal, hogy minden IP-rol csak tok lassan kapott valaszt es
> ezert nem tudott gyorsan tovabballni.

Erre is gondoltam, viszont ez az elmeletemet keresztulhuzza. Vegulis az 
esetek nagyreszeben akkor jobb, ha inkabb lassu valasztalansag lesz.

Az ssh-t es a mysql-t hogy jobb megoldani egyebkent? Ezeddig ipfw-vel 
csak nehany host-ot engedtem, mindenki mas eldobva valasz nelkul, ami 
lassu volt, de lehet, hogy ezek eseteben az a jobb?

Kosz
  Andras