Filtrage IP sous Linux - Netfilter: Différences entre ACCEPT, DROP et REJECT

Filtrage IP sous Linux - Netfilter

6. Différences entre ACCEPT, DROP et REJECT

Fonction ACCEPT
La fonction ACCEPT permet, lorsqu'elle est appliquée à une règle, d'accepter les paquets qui correspondent à cette règle
Fonction DROP
La fonction DROP permet, lorsqu'elle est appliquée à une règle, de refuser un paquet, mais sans avertir le demandeur que sa demande de connexion lui a été refusée.
Fonction REJECT
La fonction REJECT permet, lorsqu'elle est appliquée à une règle, de refuser un paquet, mais en avertissant le demandeur que sa demande de connexion lui a été refusée en lui envoyant un paquet RESET (RST).

Filtrage IP sous Linux - Netfilter

® © Hervé Schauer Consultants 2000 - 4 bis, rue de la gare - 92300 Levallois-Perret
Téléphone : +33 141 409 700 - Télécopie : +33 141 409 709 - E-mail : <secretariat@hsc.fr>