sslug-teknik team mailing list archive

Thread
Date

Re: hosts-fil til named

To: sslug-teknik@xxxxxxxx
From: Hasse Hagen Johansen <hhj@xxxxxxxxxxxxx>
Date: Thu, 13 Jul 2006 13:37:49 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <44B62454.3090506@razor.dk> (Christian Joergensen's message of "Thu, 13 Jul 2006 12:45:40 +0200")
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Gnus/5.110004 (No Gnus v0.4) Emacs/21.4 (gnu/linux)

>>>>> "Christian" == Christian Joergensen <mail@xxxxxxxx> writes:

    Christian> Martin Møller Pedersen wrote:
    >> P.t. har Steen en file, hvor en masse reklame sites etc. bliver
    >> mappet til 127.0.0.1
    >> 
    >> Det er vel bedre at droppe pakkerne fra disse sites med
    >> iptables end at sende den til localhost ?

    Christian> Det kan jo komme til at gaa ud over andre, da der som
    Christian> oftest i vore dage med http 1.1 ligger flere websites
    Christian> paa samme IP-adresse.

    Christian> Derudover er REJECT nok paenere end DROP, da du saa
    Christian> ikke skal vente paa at den forsoeger at etablere
    Christian> forbindelse, men bare faar en RST med det samme.

    Christian> -- Christian Joergensen | Linux, programming or web
    Christian> consultancy http://www.razor.dk | Visit us at:
    Christian> http://www.gmta.info

Kan godt være REJECT er pænere, men så ved folk der portscanner dig
også at der er en firewall der filtrere. Jeg vil mene DROP er bedre
for så ved de ikke om det er en eventuel firewall der blokerer eller
om hosten bare ikke svarer på en given port

Mvh
Hasse

References

hosts-fil til named
From: Steen Jarbøel, 2006-07-11
Re: hosts-fil til named
From: Hasse Hagen Johansen, 2006-07-11
Re: hosts-fil til named
From: Steen Jarbøel, 2006-07-12
Re: hosts-fil til named
From: Martin Møller Pedersen, 2006-07-12
Re: hosts-fil til named
From: Jesper Krogh, 2006-07-13
Re: hosts-fil til named
From: Martin Møller Pedersen, 2006-07-13
Re: hosts-fil til named
From: Christian Joergensen, 2006-07-13