© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Thu, 20 Mar 2003, Oliver Fromme wrote:
> Yo, per Default verwende ich bei IPFW »deny«. :-)
> Das ist wohl auch in den meisten Tutorien und Howtos so.
>
> In der Praxis ist das wohl auch eher empfehlenswert, da
> es bestimmte Arten von DoS-Angriffen abschwächt und Port-
> scans verlangsamt.
Zur Ergaenzung: Es hat sich bei mir schon mehrmals bezahlt gemacht, auf
auth (identd) ein "Connection refused" zurueckzuschicken (also "ipfw
reject" statt deny)
Z.B. einige FTP Server fragen gern mal zurueck, wer da spricht und machen
nach "identd ist nicht da" klaglos weiter. Wenn die Antwort nicht kommt,
warten die auf ein Timeout und man wundert sich, warum der Prompt erst
nach einer Ewigkeit da ist.
Gruss
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 21 Mar 2003 - 00:48:35 CET