Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 31390 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Reject vs Drop ?

Knome
What is the difference between using Reject Vs Drop, What are the advantage and disadvantage of using one vs the other when creating firewall rules,
Intrusion Prevention Anti Port-scan, etc, does country blocking use Reject or Block ?


This thread was automatically locked due to age.
Parents
  • 0
    Hi Knome,

    Reject sends a explicit notification back to the sender while Drop doesn't. Same result on your side, just different response at the sender's end. My understanding is UTM defaults to drop.

    Reject will usually cause the client application (web browser for example) to fail right away. The downside is the explicit rejection means an attacker knows something is there to attack. Drop will usually cause the program to have to timeout before it fails. Upside is an attacker has no way of knowing if there's anything there as a drop behaves the same as if there was no listening process.

    Which is better? Depends. I'd say drop is more secure as it doesn't give attacker's any information about what's behind the firewall. Reject is more 'polite' so programs can handle the rejection sooner. Personally, I use drop for all outside rules and reject for inside rules. Little bit softer on the inside as we're smaller so I know who my employees are and what equipment they should have with them.
Reply
  • 0
    Hi Knome,

    Reject sends a explicit notification back to the sender while Drop doesn't. Same result on your side, just different response at the sender's end. My understanding is UTM defaults to drop.

    Reject will usually cause the client application (web browser for example) to fail right away. The downside is the explicit rejection means an attacker knows something is there to attack. Drop will usually cause the program to have to timeout before it fails. Upside is an attacker has no way of knowing if there's anything there as a drop behaves the same as if there was no listening process.

    Which is better? Depends. I'd say drop is more secure as it doesn't give attacker's any information about what's behind the firewall. Reject is more 'polite' so programs can handle the rejection sooner. Personally, I use drop for all outside rules and reject for inside rules. Little bit softer on the inside as we're smaller so I know who my employees are and what equipment they should have with them.
Children
No Data