В iptables прописано след. правило -A INPUT -p tcp -m tcp -m multiport -d 192.168.0.1 -j ACCEPT --dports 80,21,22 -A INPUT -p tcp -m tcp -m multiport -d 192.168.0.1 -j DROP --dports 2638,3306,6000,8000,10000 --- при скане с помощью nmap данного компа выдает 21/tcp open ftp 22/tcp open ssh 80/tcp open http 2638/tcp filtered sybase 3306/tcp filtered mysql 6000/tcp filtered X11 8000/tcp filtered http-alt 10000/tcp filtered snet-sensor-mgmt ---- а какбы сделать, чтобы вообще не было видно какаие порты на данном компе открыты, т.е. только те которые в состояние filtered
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.