 |
|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Vadim Seesuev 2:5010/70 20 Dec 2005 00:31:29 To : All Subject : Re: Как сделать чтобы iptables стартовала скрипт? --------------------------------------------------------------------------------
> Vadim Seesuev -> All @ Mon, 19 Dec 2005 19:59:44 +0300:
>
> >> А чем ситуация с тем, что сервис предоставляется в ответ на пакет на
> >> зафильтрованный порт, отличается от ситуации с открытым портом?
>
> VS> Гм. Полагаю что в одном случае сканер покажет открытый порт, что может
> VS> спровоцировать дополнительное изучение. В другом случае сканер не даст
> VS> ничего. Если я например настрою реагировать на определенный IP
> пакетов.
> VS> В.
>
> Если ты зафильтруешь на данный порт трафик со всех адресов, кроме
> определенного, остальным сканер ничего и не покажет.
То есть то что Серж Оськин предложил? Это толковое предложение. Я просто
сначала не понял идею. Главное я уже проверил - inetd получилось настроить
чтобы он слушал localhost, завтра буду пробовать настроить редирект и
убирать открытый порт с внешнего интерфейса, что не кажется очень
проблемным. Обязательно напишу что получилось.
В.
--- ifmail v.2.15dev5
* Origin: South Ural Network (2:5010/70)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.linux/169200bc2021a.html, оценка из 5, голосов 10
|
|
|