[Comm] Re: iptables, port 0 и Stealth (blocked ports, REJECT)

[Владимир Гусев]

> Я вот абсолютно ничего не пойму :( на работе на прошлой неделе сделал  
> самую наипростейшую настройку iptables. Вот содержимое  
> /etc/sysconfig/iptables на работе (смешнее некуда):

> После домашнего мозгового штурма вроде бы создал более приличную ( и  
> более осознанную) конфигурацию (правда без цепи nat - попробовал дома,  
> там сетки нет):

> Первый вариант, казалось бы - чушь... ОДНАКО тест по  https:/
> /grc.com/x/ne.dll?bh0bkyd2 показал, что ПЕРВЫЙ ВАРИАНТ полностью прошел  
> тест Stealth !! Все 1056 портов... А второй вариант, хоть и закрыл все  
> порты, но невидимы далеко не все...
>
> ВОПРОС - почему работает первый вариант и насколько он правилен, и  
> почему он оказался такой надежный??????
>

Прошу откликнуться - я совсем заморочился, может все неправильно?


-- 
С уважением, Владимир Гусев