Mitschützer: Apropos Firewall

Beitrag lesen

Hi,

Eure Meinung isg gefragt.

Sollte eine Firewall bei Ablehnung eines Requests mit DROP oder mit REJECT reagieren? Gibt es weitere Möglichkeiten?

IMHO gibt es im TCP-Protokoll nur das RST-Flag, um ein REJECT von einer normalen Antwort zu unterscheiden. Bei DROP kommt gar keine Antwort.

Kann/darf man bei RST in der Payload eine eigene Nachricht hinterlegen?

Damit müsste es zumindest Großprovidern möglich sein, Missbrauch ihrer Systeme z.B. für Portscans, Einbruchsversuche, o.ä. bei Anderen feststellen zu können!?

LG
Mitschützer