Различия

Показаны различия между двумя версиями страницы.


reject-with [2025/07/06 12:39] (текущий) – создано - внешнее изменение 127.0.0.1
Строка 1: Строка 1:
 +====== REJECT ======
  
 +~~Title: iptables что использовать reject или drop для блокировки ~~
 +{{htmlmetatags>
 +metatag-description=(REJECT сбрасывает соединение и отправляет в ответ сообщение. DROP — закрывает соединение и не отправляет ничего в ответ отправителю.)
 +}}
 +
 +Что лучше использовать для блокировки: REJECT или DROP?
 +
 +DROP — закрывает соединение и не отправляет ничего в ответ отправителю, получается «мертвое» соединение, которое потом убивается по таймауту. Нужно учесть что при сканировании закрытых портов, они будут помечаться как filtered.
 +
 +REJECT — сбрасывает соединение и отправляет в ответ сообщение, указанное в опции —reject-with. При сканировании (если установлено —reject-with icmp-port-unreachable) порт будет казаться закрытым, в отличии от DROP.
 +===== Примеры iptables reject =====
 +
 +Действие REJECT в [[iptables]] имеет опцию --reject-with.
 +<file>
 +iptables -A INPUT -s 10.26.95.20 -j REJECT --reject-with tcp-reset
 +iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset 
 +iptables -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
 +iptables -A INPUT -j REJECT --reject-with icmp-proto-unreach
 +
 +</file>
 +У опции --reject-with есть следующие аргументы:
 +  * icmp-net-unreachable — сеть недоступна;
 +  * icmp-host-unreachable — узел недоступен;
 +  * icmp-port-unreachable — порт недоступен;
 +  * icmp-proto-unreahable — неподдерживаемый протокол;
 +  * icmp-net-prohibited — сеть запрещена;
 +  * icmp-host-prohibited — узел запрещен;
 +  * tcp-reset - отправляет [[tcp?s[]=rst#chto_takoe_tcp_rst|RST]]- сообщения отправителю. TCP RST пакеты используются для закрытия TCP соединений. Желательно использовать этот метод вместо вышеуказанных [[ICMP]] сообщений.
 +
 +По умолчанию будет передано сообщение port-unreachable.

📌 Удобный подбор VPS по параметрам доступен на DIEGfinder.com - официальном инструменте проекта DIEG. Это часть единой экосистемы, созданной для того, чтобы помочь быстро найти подходящий VPS/VDS сервер для любых задач хостинга.

📌 Для тестирования скриптов, установщиков VPN и Python-ботов рекомендуем использовать надежные VPS на короткий срок. Подробнее о быстрой аренде VPS для экспериментов - читайте здесь.

💥 Подпишись в Телеграм 💥 и задай вопрос по сайтам и хостингам бесплатно!

7 Самых Популярных Статей

  1. Как запустить скрипты и веб-приложения на Python
  2. Что такое страны TIER 1,2,3
  3. 7 способов сравнения файлов по содержимому в Windows или Linux
  4. Установка и тестирование веб-панели HestiaCP
  5. Nginx простые примеры конфигурации
  6. top, htop, atop определение загрузки ОС (Load average, LA)
  7. Использование rsync в примерах

7 Самых Популярных Обзоров

  1. Хостинг для Python-скриптов и приложений
  2. ТОП 4 лучших антидетект браузеров (Бесплатные & Платные)
  3. Подборка купонов (промокоды) на хостинг, антидетект браузеры
  4. Обзор THE.Hosting (PQ Hosting): надежный хостинг с профессиональной поддержкой
  5. Хостинг в России
  6. Хостинг в Европе
  7. Обзор браузера Dolphin {anty} для мультиаккаунтинга