1 Jul
2001
1 Jul
'01
5:31 p.m.
On Wed, Jun 27, 2001 at 10:42:37PM +0200, Thomas Guettler wrote:
+Du hattest kurz angesprochen, dass du DROP als Default Policy verwendest. Das finde ich nicht sinnvoll, weil man Netzwerkprobleme nicht so leicht findet. (Dauert ewig bis man einen Timeout bekommt)
DROP als DefaultPolicy zu nehmen macht wirklich nur Sinn, wenn du sicher bist, das deine Firewall funktioniert und auf die Rückmeldungen zu Analysezwecken verzichtet werden kann. In meinen Fall verwende ich DROP, um den Angreifern das Leben etwas schwieriger zu machen. Die werden sich sicher wundern, warum ihr Package-Dropping so hoch ist ;)
Ciao, Tobias
--
In a world without walls and fences who
needs Windows and Gates???