© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Fri, Mar 21, 2003 at 10:50:25AM +1100, Peter Ross wrote:
> On Thu, 20 Mar 2003, Oliver Fromme wrote:
>
> > Yo, per Default verwende ich bei IPFW »deny«. :-)
> > Das ist wohl auch in den meisten Tutorien und Howtos so.
> >
> > In der Praxis ist das wohl auch eher empfehlenswert, da
> > es bestimmte Arten von DoS-Angriffen abschwächt und Port-
> > scans verlangsamt.
>
> Zur Ergaenzung: Es hat sich bei mir schon mehrmals bezahlt gemacht, auf
> auth (identd) ein "Connection refused" zurueckzuschicken (also "ipfw
> reject" statt deny)
Das mache ich auch - hat sich gut bewährt.
Aber ich bin auch kein Freund von deny auf dynamischen IPs.
Man sollte besser einen reject machen, da man anderen eindeutiges
Signalisiert, wenn die versuchen irgendeine Altlast der IP zu
ereichen.
Ich finde es mehr als lästig, wenn man versucht Mails an dyn IPs
zuzustellen und erwischt so einen Stillen Vogel.
Das belastet den MTA nur unnötig und die Anbindung auch, da der MTA
es dann ja mehrfach versucht.
-- B.Walter BWCT http://www.bwct.de ticso(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 21 Mar 2003 - 02:40:58 CET