© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Harold Gutch <logix(at)foobar.franken.de> wrote:
> On Thu, Mar 20, 2003 at 01:33:04PM +0100, Oliver Fromme wrote:
> > Connection refused gibt es bei tcpwrapper nicht, und bei
> > Paketfiltern nur, wenn man's explizit so einstellt (ist
> > meines Wissens weder bei IPFW noch bei IPF der default);
>
> Aeh, wiewas - default? Bei ipfw sind das zwei verschiedene
> Sachen, einmal der Befehl "reset" und zum anderen "deny" bzw.
> "block".
Yo, per Default verwende ich bei IPFW »deny«. :-)
Das ist wohl auch in den meisten Tutorien und Howtos so.
In der Praxis ist das wohl auch eher empfehlenswert, da
es bestimmte Arten von DoS-Angriffen abschwächt und Port-
scans verlangsamt.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 20 Mar 2003 - 17:10:49 CET