En general on privilegie le DROP au REJECT parce que invariablement il a de l'information dand l'icmp qui est emis en REJECT. Ces icmp permettent de deviner l'OS voire contiennent des morceaux de buffer memoire non initialisee (vieux bug de certains OS).
De plus ça ralenti les scans de ceussent qui scannent comme des porcs.
bref ça peu s'expliquer dans certains cas.
[^] # Re: scan de ports illegal ?
Posté par PLuG . En réponse à la dépêche Nmap 3.70 est sorti. Évalué à 5.
De plus ça ralenti les scans de ceussent qui scannent comme des porcs.
bref ça peu s'expliquer dans certains cas.