Drop VS Reject
-
Ciao a Tutti,
oggi vi propongo un articolo sulla differenza tra Drop e Reject nel controllo del traffico.http://www.pfsenseitaly.com/2013/08/drop-vs-reject.html
Ciao Fabio
-
Molto interessante, anche se non mi é chiara una cosa.
Mi sembra che pfsense non permetta di scegliere quale comportamento adottare, nelle regole di firewall sulla Wan é specificato "Everything that isn't explicitly passed is blocked by default", e immagino che block equivalga a drop.
Cosa mi sfugge? -
Ciao,
nelle regole puoi scegliere il reject alla prima voce sotto Action.
In pfsense la regola utilizzata come default è sempre l'ultima, implicitamente come hai scritto viene utilizzato il Block ma se i nserisci come ultima regola una regola di reject, sarà questa ad essere applicata come regola di default.Ciao Fabio
-
Perfetto, grazie!