On Mon, May 07, 2001 at 03:49:26PM +0200, Marco Gaiarin wrote: > Mi rendo conto dai log che ad esempio qualcuno spesso tenta di fare > ident (113), cos? mi chiedo se sia sano segare via brutalmente e senza > remore rpc (portmapper e amici).
dipende cosa intendi per "segare" ...
per ident io ho messo il target REJECT (ovvero risponde con un RST a
pacchetti SYN su quella porta), perche' mi sono accorto che se
semplicemente usavo DROP tutte le applicazioni che provavano a usare
ident ritentavano per un po' causando rallentamenti notevoli.
Ciao
--
- Zack -
Stefano Zacchiroli <[EMAIL PROTECTED]> ICQ# 33538863
Home Page: http://www.students.cs.unibo.it/~zacchiro
Undergraduate Student of Computer Science at University of Bologna, Italy
SysAdm of verdicchio.students.cs.unibo.it (130.136.3.134)
"Information wants to be Open"
pgplLTioeQktW.pgp
Description: PGP signature
