iptables: um scanner sabe se você DROP os pacotes?

3

Eu sei como funciona REJECT e DROP . Mas, como eu li aqui REJECT vs DROP ao usar o iptables , o usuário Dagelf disse que o servidor ainda responde com TCP SYN/ACK .

O scanner sabe que um pacote é descartado quando o firewall está usando o DROP?

    
por machineaddict 16.04.2014 / 13:27

1 resposta

5

Se você rejeitar o pacote, você responderá ao SYN recebido com um pacote RST, para que o scanner saiba que a porta está fechada (via rejeição ou porque nenhum serviço está sendo executado nessa porta).

Se você soltar os pacotes, o scanner aguardará, e após algum tempo (timeout), ele assumirá que os pacotes foram descartados (embora, eles possam ser perdidos em trânsito, ou a máquina na extremidade distante esteja inativa ou qualquer outra coisa poderia acontecer, que acionaria um cenário sem resposta).

    
por 16.04.2014 / 13:31