From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mithraen@freesource.info>
Date: Fri, 28 Nov 2003 11:02:39 +0300
From: =?koi8-r?B?5MXOydMg883J0s7P1w==?= <mithraen@freesource.info>
To: community@altlinux.ru
Message-ID: <20031128080239.GA3013@localhost.localdomain>
References: <3FC34DE5.90405@ricom.ru>
	<20031126075223.GC11169@localhost.localdomain>
	<3FC47526.1050302@ricom.ru>
	<20031126125615.GB25325@localhost.localdomain>
	<3FC4C09B.7000903@ricom.ru>
	<20031127030251.GF30675@localhost.localdomain>
	<1695420140.20031127103015@gnk.krasnoyarsk.ru>
	<20031127040452.GA1581@localhost.localdomain>
	<20031127080709.GH10424@osdn.org.ua>
	<20031127155228.GA2640@wrars-comp.wrarsdomain>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20031127155228.GA2640@wrars-comp.wrarsdomain>
Subject: [Comm] Re: DROP vs. JECT (was: Linux Gate)
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 28 Nov 2003 08:02:41 -0000
Archived-At: <http://lore.altlinux.org/community/20031128080239.GA3013@localhost.localdomain/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Thu, Nov 27, 2003 at 08:52:28PM +0500, Andrey Rahmatullin wrote:

 > Кстати, чем сброс лучше/хуже режекта? Я так понимаю, при дропе удаленная
 > маштеа получает просто таймаут, а при режекте что-то типа "нет такого
 > адреса" (icmp-host-unreachable) либо "в подключении отказано" (tcp-reset)?
 > Тогда что в каких случаях предпочтительнее? (вообще в принципе и конкретно
 > для диалапного десктопа без локалки)

REJECT отсылает ответ, DROP просто убивает пакет. Для диалапа лучше
использовать DROP.

REJECT есть смысл использовать, например, внутри локальной сети.
 

-- 
С уважением, Денис

http://freesource.info