[Comm] Re: DROP vs. JECT (was: Linux Gate)

[Dmytro O. Redchuk]

On Fri, Nov 28, 2003 at 11:02:39AM +0300, Денис Смирнов wrote:
> On Thu, Nov 27, 2003 at 08:52:28PM +0500, Andrey Rahmatullin wrote:
> 
>  > Кстати, чем сброс лучше/хуже режекта? Я так понимаю, при дропе удаленная
>  > маштеа получает просто таймаут, а при режекте что-то типа "нет такого
>  > адреса" (icmp-host-unreachable) либо "в подключении отказано" (tcp-reset)?
>  > Тогда что в каких случаях предпочтительнее? (вообще в принципе и конкретно
>  > для диалапного десктопа без локалки)
> 
> REJECT отсылает ответ, DROP просто убивает пакет. Для диалапа лучше
> использовать DROP.
> 
> REJECT есть смысл использовать, например, внутри локальной сети.
Смотря чего вы хотите добиться.

При дропе удалённая машина выжидает какие-то таймауты, при реджекте до
неё сразу доходит, что "там такого нет".

В зависимости от ситуации нужно использовать то, или другое.

Но дроп быстрее...
Для реджекта надо ещё пакет собрать да отправить ;-)

> 
> -- 
> С уважением, Денис
> 
> http://freesource.info

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk


"The only way I can lose this election is if I'm caught in bed with a dead 
girl or a live boy."
-- Louisiana governor Edwin Edwards