From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ml@13.net.ru>
Message-ID: <424BEB10.4050707@13.net.ru>
Date: Thu, 31 Mar 2005 16:20:32 +0400
From: =?KOI8-R?Q?=ED=C1=D2=CB=C5=CC=CF=D7_=E1=CC=C5=CB=D3=C1=CE=C4=D2?=
	<ml@13.net.ru>
User-Agent: Mozilla Thunderbird 1.0 (Windows/20041206)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] DROP =?KOI8-R?Q?=C9_REJECT_=D7_iptables-netfilt?=
	=?KOI8-R?Q?er?=
References: <424BE4B9.9080107@rambler.ru>
In-Reply-To: <424BE4B9.9080107@rambler.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-SpamTest-Info: Profile: Formal (217/050329)
X-SpamTest-Info: Profile: Detect Hard No RBL (4/030526)
X-SpamTest-Info: Profile: SysLog
X-SpamTest-Info: Profile: Marking Spam - Subject (2/030321)
X-SpamTest-Status: Not detected
X-SpamTest-Version: SMTP-Filter Version 2.1.1 [0150], SpamtestISP/Release
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 31 Mar 2005 12:20:36 -0000
Archived-At: <http://lore.altlinux.org/community/424BEB10.4050707@13.net.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Olvin пишет:
> Что лучше использовать и в каких случаях: DROP или REJECT?
Выдержки из Iptables Tutorial 1.1.19
"6.5.3. Действие DROP

Данное действие просто "сбрасывает" пакет и iptables "забывает" о его 
существовании. "Сброшенные" пакеты прекращают свое движение полностью, 
т.е. они не передаются в другие таблицы, как это происходит в случае с 
действием ACCEPT. Следует помнить, что данное действие может иметь 
негативные последствия, поскольку может оставлять незакрытые "мертвые" 
сокеты как на стороне сервера, так и на стороне клиента, наилучшим 
способом защиты будет использование действия REJECT особенно при защите 
от сканирования портов."

"6.5.10. Действие REJECT

REJECT используется, как правило, в тех же самых ситуациях, что и DROP, 
но в отличие от DROP, команда REJECT выдает сообщение об ошибке на хост, 
передавший пакет. Действие REJECT на сегодняшний день может 
использоваться только в цепочках INPUT, FORWARD и OUTPUT (и во вложенных 
в них цепочках). Пока существует только единственный ключ, управляющий 
поведением команды REJECT."

А вообще лутше прочитать 
http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html
И не один раз :)