[-]
Szybkie szukanie


Baner sklepu jdtech.pl
Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Firewall - jaka jest różnica między „deny a reject”?
27-05-2014, 12:07
Post: #1
Firewall - jaka jest różnica między „deny a reject”?
Zastanawiam się jaką opcję wybrać w ustawieniach firewalla, deny, czy reject? Jaka jest różnica między nimi i jakie są efekty działań każdej z nich?
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
27-05-2014, 12:26 (Ten post był ostatnio modyfikowany: 16-04-2015 11:01 przez jakubd.)
Post: #2
Firewall - jaka jest różnica między „deny a reject”?
Reject - aktywnie odpowiada próbującemu, że sorry, tutaj ruch jest zablokowany.
Deny - pakiet przychodzący od razu jest wywalany do kosza, a druga strona nie dostaje żadnej odpowiedzi i wisi na timeoutcie - wygląda to tak, jakby pakiety ginęły w czarnej dziurze i nie wiadomo z punktu widzenia nadawcy, czy coś tam jest, czy nie.

Decyzja zależy od polityki bezpieczeństwa i celu ochrony.
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
27-05-2014, 12:38
Post: #3
RE: Firewall - jaka jest różnica między „deny a reject”?
W laptopie z Kubuntu, która wersja jest korzystniejsza? Korzystanie z Hotspotów publicznych, przeglądanie internetu.
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
27-05-2014, 13:28
Post: #4
Firewall - jaka jest różnica między „deny a reject”?
Dla przeciętnego użytkownika - bez znaczenia.
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
13-06-2014, 20:03
Post: #5
RE: Firewall - jaka jest różnica między „deny a reject”?
A czy w ogóle włączać Firewalla? Spotkałem się ze stwierdzeniem, że nie ma potrzeby, zwłaszcza na Linuksie. Na Ubuntu po instalacji Firewall jest wyłączony i trzeba samemu włączyć. Są sytuacje, w których należy włączyć i takie, kiedy można wyłączyć?
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
16-04-2015, 10:37
Post: #6
Firewall - jaka jest różnica między „deny a reject”?
„Reject: The system will deny entry traffic to a port and will inform the requesting for connection system that it has been rejected.” – oznacza, że informuje nadawcę o odrzuceniu połączenia?

https://help.ubuntu.com/community/Gufw
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
16-04-2015, 10:54
Post: #7
Firewall - jaka jest różnica między „deny a reject”?
Tak to można przetłumaczyć.

Funkcja SZUKAJ jest za darmo, nie na darmo.
Moje oferty na olx.pl Wink
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
16-04-2015, 11:00
Post: #8
Firewall - jaka jest różnica między „deny a reject”?
Wygląda na to, że wyżej pomyliłem Reject z Deny. W iptables używało się dwóch metod: Reject i Drop. Widzę, że dla ludzi zamiast drop (wyrzuć pakiet do kosza) zrobili Deny i zrobiło się mniej jasno - swój post wyżej poprawiłem.
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
16-04-2015, 12:45
Post: #9
RE: Firewall - jaka jest różnica między „deny a reject”?
Jest jakaś prosta metoda, żeby sprawdzić jak to działa?
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
16-04-2015, 18:31
Post: #10
Firewall - jaka jest różnica między „deny a reject”?
Musisz mieć taką maszynę, w której ustawiłeś sobie na którymś porcie DENY (powiedzmy 6677), a na innym REJECT (7788) - na samych tych portach nie musi działać żadna faktyczna usługa, jeżeli testujemy odrzucanie pakietów.
Robisz potem:
Kod:
telnet adres.maszyny.testowej 6677
i dostaniesz dla Reject: natychmiast odpowiedź, że host odmawia połączenia.
dla
Kod:
telnet adres.maszyny.testowej 7788
będzie DROP, a więc będziesz czekał, a potem po timeoutcie - wyskoczy informacja, że host nie odpowiedział na żądanie połączenia (host może być wyłączony).
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
Odpowiedz 


Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Jaka obudowa do komputera? grzech1991 24 15 516 27-09-2014 12:07
Ostatni post: grzech1991
  Chromium - jak to jest z prywatnością? mistrz1 1 2 341 10-06-2014 07:25
Ostatni post: jakubd
  SIP - co to jest i jak tego używać? mistrz1 5 10 750 21-11-2013 23:53
Ostatni post: jakubd