[Comm] Re: DROP vs. JECT (was: Linux Gate)

[Денис Смирнов]

On Thu, Nov 27, 2003 at 08:52:28PM +0500, Andrey Rahmatullin wrote:

 > Кстати, чем сброс лучше/хуже режекта? Я так понимаю, при дропе удаленная
 > маштеа получает просто таймаут, а при режекте что-то типа "нет такого
 > адреса" (icmp-host-unreachable) либо "в подключении отказано" (tcp-reset)?
 > Тогда что в каких случаях предпочтительнее? (вообще в принципе и конкретно
 > для диалапного десктопа без локалки)

REJECT отсылает ответ, DROP просто убивает пакет. Для диалапа лучше
использовать DROP.

REJECT есть смысл использовать, например, внутри локальной сети.
 

-- 
С уважением, Денис

http://freesource.info