On Mon, May 07, 2001 at 04:36:06PM +0200, Stefano Zacchiroli wrote: > On Mon, May 07, 2001 at 02:12:07PM +0200, Stefano Zacchiroli wrote: > > dipende cosa intendi per "segare" ... > > per ident io ho messo il target REJECT (ovvero risponde con un RST a > > pacchetti SYN su quella porta), perche' mi sono accorto che se > > semplicemente usavo DROP tutte le applicazioni che provavano a usare > > ident ritentavano per un po' causando rallentamenti notevoli. > > mi correggo, con REJECT viene dato in risposta un "ICMP port > unreachable", l'RST viene rispedito dal kernel nel caso non ci sia > niente in ascolto.
non e' piu' semplice rimuovere identd e basta ? Samuele -- Samuele Tonon Undergraduate Student of Computer Science at University of Bologna, Italy Linux System administrator at Computer Science Research Labs of University of Bologna, Italy Web and Net Developer at Altafuente srl Bologna Italy Founder & Member of A.A.H.T.
