[LUGOS-SEC] POP3 in firewall
Nejc Skoberne
nejc.skoberne at guest.arnes.si
Mon Jul 28 11:16:28 CEST 2003
Zdravo.
> Tu imas tri mozne scenarije za zavrnitev povezave:
> 1. FW ignorira paket (DROP)
> 2. FW poslje nazaj ICMP destination port unreachable (mogoce to naredi
> pri REJECT)
> 3. Ciljna masina poslje RST paket nazaj, ko prejme SYN paket
> Lahko da samo v tretjem primeru sigurno pride do takojsnje "Connection
> refused". Preveri s tcpdump in bos videl, ce FW poslje nazaj ICMP paket.
Uporabil sem drugo varianto, vendar sem moral poleg -j REJECT navesti
se --reject-with tcp-reset (torej kar si napisal v tretji varianti).
Hvala!
--
Nejc Skoberne
Grajska 5
SI-5220 Tolmin
E-mail: nejc.skoberne at guest.arnes.si
More information about the lugos-sec
mailing list