[MASOCH-L] Bloqueio de Tracert
Herbert Faleiros
herbert at scw.net.br
Sun May 10 16:13:12 -03 2009
On Sun 10 May 2009 15:32:22 Rubens Kuhl wrote:
> Porque se o tráfego vai ser jogado fora, melhor ele não gastar
> entradas na conntrack e nem qualquer grão a mais de processamento.
Correto (obrigado pela resposta), mas se eu usar a raw da maneira p/ a qual
ela foi projetada, marcando com o NOTRACK os pacotes em questão, não alocarei
recurso algum do (e envolvido com o) conntrack (já que desabilitarei todas as
suas funcionalidades, incluindo ICMP error tracking, protocol helpers, etc
além de todas as funcionalidades do NAT).
Não sei precisar o que economizaria em processamento "dropando" na raw, talvez
seja essa a vantagem, mas a questão aqui é: ela não foi projetada p/ isso.
More information about the masoch-l
mailing list