27 марта 2006 16:46, Avramenko Andrew написал: > Я обычно вместо дефолтного правила "блокировать" в конце > для всех неиспользуемых портов ставил TARPIT. В результате все порты > оказываются открытыми. На анализ такого компьютера уйдет оочень много > времени.
А я обычно ставлю "-j REJECT --reject-with tcp-reset", при этом тот же nmap показывает, что эти порты закрыты, а не "(filtered)". А для knocking'а в Сизифе есть knock-server и knock (необязательный клиент). -- ABATAPA _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
