From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dnsmaster@yandex.ru>
From: ABATAPA <dnsmaster@yandex.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Date: Mon, 28 Aug 2006 13:56:51 +0400
User-Agent: KMail/1.9.3
References: <ecsana$pgm$1@sea.gmane.org>
	<200608281244.12501.dnsmaster@yandex.ru>
	<44F2BA97.1040701@boudnik.kiev.ua>
In-Reply-To: <44F2BA97.1040701@boudnik.kiev.ua>
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200608281356.51493.dnsmaster@yandex.ru>
X-Virus-Scanned: ClamAV using ClamSMTP
Subject: Re: [Sysadmins] =?koi8-r?b?wsXaz9DB087P09TY?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.7
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 28 Aug 2006 09:56:58 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/200608281356.51493.dnsmaster@yandex.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

28 августа 2006 13:42, Sergei Boudnik написал:
> да и попадание на трафике может получиться не малое.
Рассказать, как при DROP и при наличии "добрых" людей может быть "попадание" 
на трафике, идущем со спутника?

> Поэтому политика (-P) REJECT в iptables не предусмотрена. 
А и не нужно. Для открытых TCP можно прописАть и так, а для закрытых - icmp 
reject пойдет и так. А тех админов и сети, которые полностью закрывают у себя 
icmp, нужно, как минимум, переучивать, а максимум - ...
-- 
ABATAPA