Witam.
Interesuje mnie w jaki sposób są blokowane pakiety na firewall. Słyszałem, że są dropowane np. Chciałbym wiedzieć jakie są rodzaje i jaki output zwraca aplikacja czy np ssh.
Często się pojawia "connection refused" lub timeout. Chciałbym wiedzieć, co w jakiej sytuacji się pojawi i jak zachowuje się firewall.
Zależy to od tego czy użyto w danej regule (zakładam że mówimy o prostym iptables) DROP czy REJECT. W pierwszym przypadku "connection refused" mamy do czynienia z REJECT tzn. pakiet jest odrzucany ale serwer jest na tyle miły że nas o tym informuje (zwrotnie przysyła pakiet RST), w drugim przypadku "timeout" zadziałał DROP - pakiet odrzucony (przekierowany do /dev/null) bez informacji zwrotnej.
