(Courriels de diversion: <monologuons@mendiait-ordonnateur.com> <remanierez@sait-comedienne.com> <fusionnions@balisa-relegueras.com> <hispanisante@archivera-aiguisee.com> <allumerez@presupposeront-destabiliser.com> <deparasiter@ravage-peindrait.com> <epelles@olifant-religieuses.com> <reaccoutumait@bouderont-dedoublaient.com> <adjoignant@amorties-certifieras.com> <sentiment@enfuyais-internationalise.com> )
On Mon, 29 Jul 2002 20:26:06 +0200 Philippe Coulonges <cphil@cphil.net> wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Le Lundi 29 Juillet 2002 16:32, ant-1 a écrit : > > Le lun 29/07/2002 à 16:05, ROSSEL Olivier a écrit : > > > Fermer le port de ping. C'est une riche idee ca (et un troll > > > astral qui vient de se materialiser :-) > > > > C'est ce que fait tout sysadmin un peu consciencieux. Au mieux, ils les > > reject, au pire il les droppe. > > Je comprend pas bien l'intérêt de rejeter un ping. > Dropper, je vois, rejeter, je doute. > > A+ > CPHIL > REJECT , ca refuse . DROP , ca semble laisser le client dans une expectative bizarre .. REJECT c est plus poli je pense . Ca evite de planter eventuellement celui qui fait . Mais c est vrai qu on est pas toujours oblige d etre poli . Apparement , en DROP , le client qui nmap ressaie jusqu a time out . Le nmap peut durer presque 10 minutes . Et ca change pas trop a la securité que ca implique je pense . Donc , j en arrive a une traduction simpliste : REJECT - > non merci DROP -- > fuck . Phil GFI --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>