[Sysadmins] Два канала, быстрый и дешевый.

[Avramenko Andrew]

> Но за то нашел много интересного :)
> Например -j TARPIT ...
> Если его устаканить с количеством соединений в минуту, то можно
> подпортить настроение brute-force атакерам :)

Модуль довольно интересный, и к брут-форсу никакого отношения не имеет, 
а вот для анализаторов безопасности типа XSpider он действительно 
большая помеха. Я обычно вместо дефолтного правила "блокировать" в конце 
для всех неиспользуемых портов ставил TARPIT. В результате все порты 
оказываются открытыми. На анализ такого компьютера уйдет оочень много 
времени.

Nmap кстати в невидимом режиме в ловушки не попадается, кучу открытых 
соединений не держит.