Zitat:
Original geschrieben von flinx
Nein. Stealth = Schmeiss Packet weg und antworte nicht, Closed = Liefere Antwort: 'Da ist kein Dienst'.
|
richtig, was dazu führt, dass man unerwünschte anfragen gleich mehrmals bekommt, weil die gegenstelle meint das SYN packet könnt ja verloren gegangen sein...
ports auf DROP/STEALTH stellen = security by obscurity, und das auch nur wenn wirklich alles dicht ist und nicht irgendwo ein edonkey port offen :P
was den ident port angeht:
dort ist closed/reject-with-tcp-reset eh besser, da manche ftp server beim login versuchen dorthin zu connecten - und wenn sie dabei in ein timeout rennen das ewig weiter versuchen...