[Sysadmins] Два канала , быстрый и дешевый.

[Rinat Bikatov]

> > Я обычно вместо дефолтного правила "блокировать" в конце
> > для всех неиспользуемых портов ставил TARPIT. В результате все порты
> > оказываются открытыми. На анализ такого компьютера уйдет оочень много
> > времени.
> А я обычно ставлю "-j REJECT --reject-with tcp-reset", при этом тот же nmap
> показывает, что эти порты закрыты, а не "(filtered)".

а как быть с udp-портами? и ещё. почему по-умолчанию передается
сообщение port-unreachable, а сканер видит что порт отфильтрован? по
какому признаку он это делает?


--
Ринат Бикатов                                        phone: 8-922-688-0701
Системный администратор                      JID: BiRin на jabber.ru
ООО "ИТС-Авто"                                     ICQ: 177929811