From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <44F2C13D.8010605@boudnik.kiev.ua> Date: Mon, 28 Aug 2006 13:11:09 +0300 From: Sergei Boudnik User-Agent: Mozilla Thunderbird 1.0.8 (X11/20060422) X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <200608281244.12501.dnsmaster@yandex.ru> <44F2BA97.1040701@boudnik.kiev.ua> <200608281356.51493.dnsmaster@yandex.ru> In-Reply-To: <200608281356.51493.dnsmaster@yandex.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Anti-Virus: Kaspersky Anti-Virus for MailServers 5.5.3/RELEASE, bases: 28082006 #218872, status: clean Subject: Re: [Sysadmins] =?koi8-r?b?wsXaz9DB087P09TY?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 28 Aug 2006 10:11:26 -0000 Archived-At: List-Archive: ABATAPA пишет: > 28 августа 2006 13:42, Sergei Boudnik написал: > >>да и попадание на трафике может получиться не малое. > > Рассказать, как при DROP и при наличии "добрых" людей может быть "попадание" > на трафике, идущем со спутника? > Тут уж палка о двух концах - и бороться с этим надежнее будет "руками". > >>Поэтому политика (-P) REJECT в iptables не предусмотрена. > > А и не нужно. Для открытых TCP можно прописАть и так, а для закрытых - icmp > reject пойдет и так. А тех админов и сети, которые полностью закрывают у себя > icmp, нужно, как минимум, переучивать, а максимум - ... К сожалению, эти болезни не всегда лечатся ;) -- WBR, Sergei Boudnik http://www.boudnik.kiev.ua -------------------------- Tel: +38050 3584082 ICQ UIN: 56809672 SSB-RIPE SSB1-UANIC ========================== Trap for spam & virii: trap@wildlist.org.ua