[Comm] Re: iptables и nmap : DROP, REJECT -> filtered
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Вт Сен 6 16:04:54 MSD 2005
On Tue, Sep 06, 2005 at 01:43:11PM +0300, Dmytro O. Redchuk wrote:
> > Когда-то, читая Андерсона в переводе Киселева, запомнил, что
> > цель REJECT в iptables не просто убивает пакеты, приходящие
> > на определенный порт, а посылает отправителю icmp-сообщение
> > port-unreachable. Ну и домыслил, что nmap должен видеть такие
> > порты как closed.
> --reject-with type ?
http://linux.kiev.ua/~mike/docs/iptables-sample4router
`-> -j REJECT --reject-with icmp-port-unreachable
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
---- visit our conference (Oct 1):
-- http://conference.osdn.org.ua
Подробная информация о списке рассылки community