[Comm] Re: DROP и REJECT в iptables-netfilter

[Michael Shigorin]

On Thu, Mar 31, 2005 at 04:46:51PM +0300, Olvin wrote:
> >>Что лучше использовать и в каких случаях: DROP или REJECT?
> >DROP просто выкинет пакет и никому не скажет об этом.
> >REJECT выкинет пакет и скажет об этом тому кто этот пакет послал.
> Я не спрашивал, что каждое из них делает. Я спросил, что и в
> какой ситуации предпостительно использовать. И почему.

DROP показан, когда бросать много, а культурничать незачем.
Например, на сервере нет SMTP, а китайцы с бразильцами лезут.
Или трафик считается есть мнение, что оплату по тарифу суммы
ICMP reply за месяц лучше пустить на пиво.  Или на сок там. :)

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/