Forum

Drop & Reject h...
 
Bildirimler
Hepsini Temizle

Drop & Reject hangisi kullanılmalı?

3 Yazılar
2 Üyeler
0 Reactions
2,087 Görüntüleme
(@YasinEvrenkaya)
Gönderiler: 143
Estimable Member
Konu başlatıcı
 

Merhaba,


Firewall larda bulunan drop ve reject seçimlerinden hangisini kullanıyorsunuz? hangisini önerirsiniz?

 
Gönderildi : 26/08/2009 19:28

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar


aslında her ikisi de kullanılabilir ancak ;


Drop yaparsanız göndericiye bir mesaj gitmez.


Reject yaparsanız eğer göndericiye bir icmp mesajı gider tabi icmp açık ise (genelde açık olmaz).


konu ile ilgili çok daha detaylı bilgi istiyorsanız RFC1122'yi inceleyebilirsiniz.


kolay gelsin

 
Gönderildi : 26/08/2009 19:38

(@YasinEvrenkaya)
Gönderiler: 143
Estimable Member
Konu başlatıcı
 

Merhaba hocam tekrar,


Aslında kafamı karıştıran da şu not :


 Not : Drop kullanımı geriye bir paket göndermediği için çok daha avantajlı gibi görünsede özellikle host’un DDOS için koruması olmadığı durumlarda bir çok zarar meydana getirebilir. örneğin router arkasında paketleri droplamak routing table’in overload olarak cevap veremez hale düşmesine kısacası aldığımız tedbirin kendimize zarar vermesine sebebiyet verebilir. Alınan her tedbirin yeni bir potansiyel tehdit sahası oluşturduğunu göz ardı etmeyiniz.Drop kesinlikle bir çare olsaydı ipfilter ekibi reject gibi bir terim eklemeye gerek duymazlardı !


Kaynak : http://alper.web.tr/2009/04/24/iptables-2-terimler/

 
Gönderildi : 26/08/2009 19:57

Paylaş: