From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 28 Nov 2003 11:02:39 +0300 From: =?koi8-r?B?5MXOydMg883J0s7P1w==?= To: community@altlinux.ru Message-ID: <20031128080239.GA3013@localhost.localdomain> References: <3FC34DE5.90405@ricom.ru> <20031126075223.GC11169@localhost.localdomain> <3FC47526.1050302@ricom.ru> <20031126125615.GB25325@localhost.localdomain> <3FC4C09B.7000903@ricom.ru> <20031127030251.GF30675@localhost.localdomain> <1695420140.20031127103015@gnk.krasnoyarsk.ru> <20031127040452.GA1581@localhost.localdomain> <20031127080709.GH10424@osdn.org.ua> <20031127155228.GA2640@wrars-comp.wrarsdomain> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20031127155228.GA2640@wrars-comp.wrarsdomain> Subject: [Comm] Re: DROP vs. JECT (was: Linux Gate) X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 28 Nov 2003 08:02:41 -0000 Archived-At: List-Archive: List-Post: On Thu, Nov 27, 2003 at 08:52:28PM +0500, Andrey Rahmatullin wrote: > Кстати, чем сброс лучше/хуже режекта? Я так понимаю, при дропе удаленная > маштеа получает просто таймаут, а при режекте что-то типа "нет такого > адреса" (icmp-host-unreachable) либо "в подключении отказано" (tcp-reset)? > Тогда что в каких случаях предпочтительнее? (вообще в принципе и конкретно > для диалапного десктопа без локалки) REJECT отсылает ответ, DROP просто убивает пакет. Для диалапа лучше использовать DROP. REJECT есть смысл использовать, например, внутри локальной сети. -- С уважением, Денис http://freesource.info