Drop & Reject hangisi kullanılmalı?

Güvenlik Genel

Son Cevaplar gön: Yasin Evrenkaya 15 yıl önce

3 Yazılar

2 Üyeler

0 Reactions

2,035 Görüntüleme

RSS

Yasin Evrenkaya

(@YasinEvrenkaya)

Gönderiler: 143

Estimable Member

Konu başlatıcı

Merhaba,

Firewall larda bulunan drop ve reject seçimlerinden hangisini kullanıyorsunuz? hangisini önerirsiniz?

Gönderildi : 26/08/2009 19:28

CozumPark

(@cozumpark)

Gönderiler: 16307

Illustrious Member Yönetici

merhabalar

aslında her ikisi de kullanılabilir ancak ;

Drop yaparsanız göndericiye bir mesaj gitmez.

Reject yaparsanız eğer göndericiye bir icmp mesajı gider tabi icmp açık ise (genelde açık olmaz).

konu ile ilgili çok daha detaylı bilgi istiyorsanız RFC1122'yi inceleyebilirsiniz.

kolay gelsin

Gönderildi : 26/08/2009 19:38

Yasin Evrenkaya

(@YasinEvrenkaya)

Gönderiler: 143

Estimable Member

Konu başlatıcı

Merhaba hocam tekrar,

Aslında kafamı karıştıran da şu not :

Not : Drop kullanımı geriye bir paket göndermediği için çok daha avantajlı gibi görünsede özellikle host’un DDOS için koruması olmadığı durumlarda bir çok zarar meydana getirebilir. örneğin router arkasında paketleri droplamak routing table’in overload olarak cevap veremez hale düşmesine kısacası aldığımız tedbirin kendimize zarar vermesine sebebiyet verebilir. Alınan her tedbirin yeni bir potansiyel tehdit sahası oluşturduğunu göz ardı etmeyiniz.Drop kesinlikle bir çare olsaydı ipfilter ekibi reject gibi bir terim eklemeye gerek duymazlardı !

Kaynak : http://alper.web.tr/2009/04/24/iptables-2-terimler/

Gönderildi : 26/08/2009 19:57