Потребовалось любителям nmap -sS показать фигу, для этого пишу:
# iptables -I INPUT 1 -p tcp ! --syn -m state --state NEW -j MIRROR
в надежде на то, что сканить будут сами себя, если же сделают nmap -sT то portsentry обломит.
В результате nmap -sS -P0 ни грамма не наврал! Как так? Почему не завернул?
При сборке ядра (2.4.25) все что надо включено:
# lsmod | grep ip ipt_LOG 3480 0 (autoclean) ipt_MIRROR 1272 1 (autoclean) ipt_state 536 1 (autoclean) ip_conntrack 20868 0 (autoclean) [ipt_state] iptable_filter 1740 1 (autoclean) ip_tables 12672 4 [ipt_LOG ipt_MIRROR ipt_state iptable_filter]
Правило должно выполняться первым (оно и ясно) и выполняется, судя по логам (когда -j LOG ставил первым, -j MIRROR вторым в логах были записи).
Хелп ми плиз!
