[Sysadmins] Два канала , быстрый и дешевый.

[ABATAPA]

27 марта 2006 16:46, Avramenko Andrew написал:
> Я обычно вместо дефолтного правила "блокировать" в конце
> для всех неиспользуемых портов ставил TARPIT. В результате все порты
> оказываются открытыми. На анализ такого компьютера уйдет оочень много
> времени.

А я обычно ставлю "-j REJECT --reject-with tcp-reset", при этом тот же nmap 
показывает, что эти порты закрыты, а не "(filtered)".
А для knocking'а в Сизифе есть knock-server и knock (необязательный клиент).
-- 
ABATAPA