Hallo,
da habe ich mal iene Frage: Ich kann zwischen reject oder deny wählen um einen Port zuzukneifen. Die Frage ist nur: Was ist der Unterschied? Per Übersetzung ist ja
reject = ausschuß und deny = verweigern
also so oder so ist der Port dann zu, oder??
Grüße
Martin
XPectIT 
TheVomit „Bitte um defifition....“
Tyrfing hats schon gesagt, wo der Unterschied liegt.
M.E. sollte man das deny (also einfach nicht antworten) ganz schnell vergessen.
1. ist es Unsinn, das man dadurch Unsichtbar wird und
2. gibts im allgemeinen keine Sicherheit für dich dazu, sondern nur Traffic für alle
Wer sich mal einen Tag im Leben einer Firewall anschaut, die keine Antworten gibt (deny), der wird schnell merken, das so ziemlich jede Anfrag mind. 4 mal eingeht (weil die Gegenstelle nicht weiss ob das Paket ankam, oder was damit geschah). Stellt man die Firewall auf reject, ist nach dem ersten Paket schluss (Dann weiss die Gegenstelle das hier nichts erreicht werden kann). - Zumindest ist so die Theorie, viele der supertollen und penetranten Filesharing-Clients halten sich leider nicht an diese Regeln.
