[-]
Szybkie szukanie

Forum bloga technologicznego JDtech.pl i użytkowników bezpłatnego dostępu do internetu Aero2OgólnyHyde Park
Firewall - jaka jest różnica między „deny a reject”?

Baner sklepu jdtech.pl
Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Firewall - jaka jest różnica między „deny a reject”?
27-05-2014, 12:07
Post: #1
mistrz1 Offline
Senior Member
****
 		Liczba postów: 260
Przekazał podziękowań: 0
Otrzymał podziękowań: 0 razy w 0 postach
Dołączył: 06-2012
Firewall - jaka jest różnica między „deny a reject”?
Zastanawiam się jaką opcję wybrać w ustawieniach firewalla, deny, czy reject? Jaka jest różnica między nimi i jakie są efekty działań każdej z nich?
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
27-05-2014, 12:26 (Ten post był ostatnio modyfikowany: 16-04-2015 11:01 przez jakubd.)
Post: #2
jakubd Offline
Administrator
*******
 		Liczba postów: 10 807
Przekazał podziękowań: 6
Otrzymał podziękowań: 386 razy w 381 postach
Dołączył: 11-2011
Firewall - jaka jest różnica między „deny a reject”?
Reject - aktywnie odpowiada próbującemu, że sorry, tutaj ruch jest zablokowany.
Deny - pakiet przychodzący od razu jest wywalany do kosza, a druga strona nie dostaje żadnej odpowiedzi i wisi na timeoutcie - wygląda to tak, jakby pakiety ginęły w czarnej dziurze i nie wiadomo z punktu widzenia nadawcy, czy coś tam jest, czy nie.

Decyzja zależy od polityki bezpieczeństwa i celu ochrony.
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
27-05-2014, 12:38
Post: #3
mistrz1 Offline
Senior Member
****
 		Liczba postów: 260
Przekazał podziękowań: 0
Otrzymał podziękowań: 0 razy w 0 postach
Dołączył: 06-2012
RE: Firewall - jaka jest różnica między „deny a reject”?
W laptopie z Kubuntu, która wersja jest korzystniejsza? Korzystanie z Hotspotów publicznych, przeglądanie internetu.
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
27-05-2014, 13:28
Post: #4
jakubd Offline
Administrator
*******
 		Liczba postów: 10 807
Przekazał podziękowań: 6
Otrzymał podziękowań: 386 razy w 381 postach
Dołączył: 11-2011
Firewall - jaka jest różnica między „deny a reject”?
Dla przeciętnego użytkownika - bez znaczenia.
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
13-06-2014, 20:03
Post: #5
mistrz1 Offline
Senior Member
****
 		Liczba postów: 260
Przekazał podziękowań: 0
Otrzymał podziękowań: 0 razy w 0 postach
Dołączył: 06-2012
RE: Firewall - jaka jest różnica między „deny a reject”?
A czy w ogóle włączać Firewalla? Spotkałem się ze stwierdzeniem, że nie ma potrzeby, zwłaszcza na Linuksie. Na Ubuntu po instalacji Firewall jest wyłączony i trzeba samemu włączyć. Są sytuacje, w których należy włączyć i takie, kiedy można wyłączyć?
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
16-04-2015, 10:37
Post: #6
mistrz1 Offline
Senior Member
****
 		Liczba postów: 260
Przekazał podziękowań: 0
Otrzymał podziękowań: 0 razy w 0 postach
Dołączył: 06-2012
Firewall - jaka jest różnica między „deny a reject”?
„Reject: The system will deny entry traffic to a port and will inform the requesting for connection system that it has been rejected.” – oznacza, że informuje nadawcę o odrzuceniu połączenia?

https://help.ubuntu.com/community/Gufw
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
16-04-2015, 10:54
Post: #7
K4r0lSz Offline
Kierownik wycieczki
*****
 		Liczba postów: 718
Przekazał podziękowań: 31
Otrzymał podziękowań: 28 razy w 28 postach
Dołączył: 01-2014
Firewall - jaka jest różnica między „deny a reject”?
Tak to można przetłumaczyć.
Funkcja SZUKAJ jest za darmo, nie na darmo.
Moje oferty na olx.pl Wink
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
16-04-2015, 11:00
Post: #8
jakubd Offline
Administrator
*******
 		Liczba postów: 10 807
Przekazał podziękowań: 6
Otrzymał podziękowań: 386 razy w 381 postach
Dołączył: 11-2011
Firewall - jaka jest różnica między „deny a reject”?
Wygląda na to, że wyżej pomyliłem Reject z Deny. W iptables używało się dwóch metod: Reject i Drop. Widzę, że dla ludzi zamiast drop (wyrzuć pakiet do kosza) zrobili Deny i zrobiło się mniej jasno - swój post wyżej poprawiłem.
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
16-04-2015, 12:45
Post: #9
mistrz1 Offline
Senior Member
****
 		Liczba postów: 260
Przekazał podziękowań: 0
Otrzymał podziękowań: 0 razy w 0 postach
Dołączył: 06-2012
RE: Firewall - jaka jest różnica między „deny a reject”?
Jest jakaś prosta metoda, żeby sprawdzić jak to działa?
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
16-04-2015, 18:31
Post: #10
jakubd Offline
Administrator
*******
 		Liczba postów: 10 807
Przekazał podziękowań: 6
Otrzymał podziękowań: 386 razy w 381 postach
Dołączył: 11-2011
Firewall - jaka jest różnica między „deny a reject”?
Musisz mieć taką maszynę, w której ustawiłeś sobie na którymś porcie DENY (powiedzmy 6677), a na innym REJECT (7788) - na samych tych portach nie musi działać żadna faktyczna usługa, jeżeli testujemy odrzucanie pakietów.
Robisz potem:
Kod:
telnet adres.maszyny.testowej 6677
i dostaniesz dla Reject: natychmiast odpowiedź, że host odmawia połączenia.
dla
Kod:
telnet adres.maszyny.testowej 7788
będzie DROP, a więc będziesz czekał, a potem po timeoutcie - wyskoczy informacja, że host nie odpowiedział na żądanie połączenia (host może być wyłączony).
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
Odpowiedz 


Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Chromium - jak to jest z prywatnością? mistrz1 1 3 966 10-06-2014 07:25
Ostatni post: jakubd
  SIP - co to jest i jak tego używać? mistrz1 5 25 740 21-11-2013 23:53
Ostatni post: jakubd



MyBB SQL Error

MyBB has experienced an internal SQL error and cannot continue.

SQL Error:
1017 - Can't find file: './c1jdtech_forum/threadviews.MYI' (errno: 2 "No such file or directory")
Query:
INSERT INTO threadviews (tid) VALUES('2910')