[Comm] iptables и nmap : DROP, REJECT -> filtered
Dmytro O. Redchuk
=?iso-8859-1?q?dor_=CE=C1_ldc=2Enet?=
Вт Сен 6 14:43:11 MSD 2005
On Tue, Sep 06, 2005 at 02:33:33PM +0400, Eugene Prokopiev wrote:
> Здравствуйте!
>
> Когда-то, читая Андерсона в переводе Киселева, запомнил, что цель REJECT
> в iptables не просто убивает пакеты, приходящие на определенный порт, а
> посылает отправителю icmp-сообщение port-unreachable. Ну и домыслил, что
> nmap должен видеть такие порты как closed.
>
> Сегодня впервые попробовал это сделать и был немного разочарован
> результатом:
--reject-with type ?
(man iptables)
>
>
> --
> С уважением, Прокопьев Евгений
--
_,-=._ /|_/|
`-.} `=._,.-=-._., @ @._,
`._ _,-. ) _,.-'
` G.m-"^m`m' Dmytro O. Redchuk
Подробная информация о списке рассылки community