ufw Linux güvenlik duvarı farkı reddetme ve reddetme arasındaki

Question

Karmaşık olmayan güvenlik duvarı ufw'u kullanarak, bağlantı noktalarını/hizmetleri reddetmek ve reddetmek için ayarlayabilirsiniz.

ufw deny www 

ufw reject www 

birisi bana iki yaklaşım arasındaki farkı açıklayabilir: Örneğin

?

Answer 1

"Reddetme", gelen paketleri sessizce attıran DROP iptables hedefini kullanır.

"Reddet", reddedilen paketin göndericisine bir hata paketi geri gönderen REJECT iptables hedefi kullanır. ufw manual page itibaren

:

Bazen trafik oldukça basit bir şekilde göz ardı etmek yerine, inkar ediliyor zaman gönderici bildirmek için arzu edilir. Bu durumlarda, inkar yerine reddet kullanın. sunucunuza bağlanmaya çalıştığı kullanıcı/programın bakış açısından

: dışarı bağlantı girişimi zamanlara kadar bekleyen programı tutacak

• "inkar", bazı kısa zaman sonra. "Reddet", hemen ve çok bilgilendirici bir "Bağlantı reddedildi" iletisini üretecektir. DÜZENLEME

: Görüş güvenlik açısından

"inkar" hafifçe tercih edilebilir. Her bağlantıyı potansiyel bir saldırgandan zaman aşımına zorlar, böylece sunucunuzun tarama işlemini yavaşlatır. Deneyimli ve/veya kararlı olan saldırganlar gerçekten etkilenmeyeceklerdir - genellikle sabırlıdırlar ve yavaşlama ile başa çıkmanın birkaç yolu vardır, her neyse. Yine de, nmap kılavuz sayfasını okumaya bile zahmet etmeyen ara sıra vesilesiyle caydırıcı olabilir.

"Reddet", hata paketini göndermeyerek yukarı bağlantıda bir miktar bant genişliği de kaydedecektir. Bu, bir DoS saldırısının basitçe - daha dar - yukarı bağlantıyı hata paketleri ile doyurabileceği asimetrik ağ bağlantılarında önemli olabilir. Diğer yandan, insanların bağlantılarını reddettiğinizi bilmelerini sağlamak biraz daha kibardır. Reddedilen bağlantı, insanların, örneğin, kısa vadeli bir ağ sorunu.