[linux] Re: iptables drop
Roeland Th. Jansen
bengel op grobbebol.xs4all.nl
Wo Apr 20 23:14:10 CEST 2005
On Wed, Apr 20, 2005 at 11:08:14PM +0200, Paul Slootman wrote:
> Yep, ze krijgen helemaal geen reactie (alsof je IP offline is).
> Met DENY krijgen ze "connection refused". Laatste is netter, eerste is
> handiger om bots te vertragen (duurt langer voordat ze het door krijgen
> en verder kunnen met een volgende).
en je hebt er langer last van. als het even kan, direct DENY gebruiken.
ander nadeel van langere acties is ook dat je het zo gauw niet opvalt in
je logs. als je in 1 minuut tijd een hele stapel ziet staan
identificeert zich dat makkelijjker dan dat het over 2 weken uitgespreid
is.
--
http://www.linux-it.nl
More information about the Linux
mailing list