Cuando usar una regla con block y con reject ??



  • :) hola amig@s del foro…

    Cuando se crea una regla para bloquear trafico en el servidor se tienen 2 opciones al bloquear

    1. block
    2. rejet

    ahora es interesante entender que cada una funciona de manera diferente, para nuestro caso y basandome en el libro oficial de pfsense ( ;D estoy contento ya que por fin lo pude comprar en electronico por kindle ) se entiende entonces que en la LAN se deberia usar reglas con REJECT y la WAN con Block,
    dado que se minimiza el trafico en la lan si se usa reject, ya que en un ataque en la lan si se tiene con block se genera mucho trafico y uso de recurso inutil en la lan y en el pfsense...

    que opinan??



  • @sanchezluys:

    :) hola amig@s del foro…

    Cuando se crea una regla para bloquear trafico en el servidor se tienen 2 opciones al bloquear

    1. block
    2. rejet

    ahora es interesante entender que cada una funciona de manera diferente, para nuestro caso y basandome en el libro oficial de pfsense ( ;D estoy contento ya que por fin lo pude comprar en electronico por kindle ) se entiende entonces que en la LAN se deberia usar reglas con REJECT y la WAN con Block,
    dado que se minimiza el trafico en la lan si se usa reject, ya que en un ataque en la lan si se tiene con block se genera mucho trafico y uso de recurso inutil en la lan y en el pfsense...

    que opinan??

    que envies el libro para leerlo
    jejeje

    saludos

    flosx  ;D



  • jajajajajaja nada es gratis…

    bueno concuerdo en usar reject y block, se nota la diferencia cuando haces un reject (queda en espera hasta que no da respuesta) al block (no responde en absoluto). En cuanto a un ataque en la red, no se que tan factible seria, por lo general te encuentras en la wan con mucho trafico "basura" (escaneos por lo general y pruebas de claves) los cuales si se deben bloquear.

    En algunas objetividades uso block o reject dependiendo la oportunidad dentro de la lan. No se cual sera el mejor empleo.

    Esa es mi opinion.

    Saludos



  • @loliva:

    jajajajajaja nada es gratis…

    bueno concuerdo en usar reject y block, se nota la diferencia cuando haces un reject (queda en espera hasta que no da respuesta) al block (no responde en absoluto). En cuanto a un ataque en la red, no se que tan factible seria, por lo general te encuentras en la wan con mucho trafico "basura" (escaneos por lo general y pruebas de claves) los cuales si se deben bloquear.

    En algunas objetividades uso block o reject dependiendo la oportunidad dentro de la lan. No se cual sera el mejor empleo.

    Esa es mi opinion.

    Saludos

    Buen tema para discutir…

    El conocimiento es libre...

    jejejeje

    saludos estimado

    flosx



  • Claro, el conocimiento es libre, pero los libros son con derecho de autor. (no todos)

    ;)



  • @loliva:

    Claro, el conocimiento es libre, pero los libros son con derecho de autor. (no todos)

    ;)

    Obviamente entramos en un tema mas profundo, sobre todo cuando surge la interrogante ¿en que circunstancia es licito o no compartir el software libre y/o derivados?

    El movimiento del software libre.Richard Stallman

    http://www.youtube.com/watch?v=tAql6_urM4I

    saludos  :D

    flosx



  • El libro es pagado, independiente del soft. No necesariamente por que el soft sea libre, necesitas docu libre.



  • :) hola…

    bueno la idea era discutir de las diferencias y el performance que se consigue al cambiar las reglas de bloqueo en la lan como reject...

    para el caso del movimiento de software o conocimiento libre esta muy claro que existe una confusion muy grave...

    libre != gratis  es decir libre nunca quiere decir que es gratis...  :-\  todo esfuerzo debe ser recompenzado



  • Y bien según sus experiencias cual seria mejor usar en lan o wan, ya que el tema original es cuando usar una regla con block y con reject



  • :) hola…

    el autor del libro recomienda usar:

    en la wan - el block

    en la lan - reject

    ya hice los cambios y estoy observando el comportamiento


Locked