Bonjour,
>bref, je me demande si les petits robots qui scannent me foutraient + la
>paix si je mettais REJECT à la place de DENY dans mes règles ipchains ?
En ce qui me concerne je ne fait des rejets que sur certains ports comme
les UDP Netbios.Pour ce qui est des autres j'évite fortement de le faire,
principalement car un paquet que l'on ignore est toujours moins gourmand en
CPU qu'un paquet que l'on rejette, mais également du point de vue de la
bande passante.
Cependant, on peut parfois arriver a demander à l'opérateur de faire le
ménage dans ses clients si on identifie suffisamment bien les hackers
potentiels.
