> > Я обычно вместо дефолтного правила "блокировать" в конце > > для всех неиспользуемых портов ставил TARPIT. В результате все порты > > оказываются открытыми. На анализ такого компьютера уйдет оочень много > > времени. > А я обычно ставлю "-j REJECT --reject-with tcp-reset", при этом тот же nmap > показывает, что эти порты закрыты, а не "(filtered)".
а как быть с udp-портами? и ещё. почему по-умолчанию передается сообщение port-unreachable, а сканер видит что порт отфильтрован? по какому признаку он это делает? -- Ринат Бикатов phone: 8-922-688-0701 Системный администратор JID: [EMAIL PROTECTED] ООО "ИТС-Авто" ICQ: 177929811 _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
