форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Странности iptables"

Сообщение от Никита (??) on 17-Сен-07, 15:19

Не могу понять почему так. В iptables на поределенные порты на шлюзе поставлен reject, а при сканинге выдает filtered,а при попытке коннекта через telnet происходит соединение и зависание клиента телнета. Как исправить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Странности iptables"

Сообщение от Koba LTD on 17-Сен-07, 16:24

>Не могу понять почему так. В iptables на поределенные порты на шлюзе >поставлен reject, а при сканинге выдает filtered,а при попытке коннекта через >telnet происходит соединение и зависание клиента телнета. Как исправить? Прочитать чем отличаеться reject от drop и тогда спрашивать - удачи :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Странности iptables"
	Сообщение от Никита (??) on 17-Сен-07, 18:35
	>>Не могу понять почему так. В iptables на поределенные порты на шлюзе >>поставлен reject, а при сканинге выдает filtered,а при попытке коннекта через >>telnet происходит соединение и зависание клиента телнета. Как исправить? > >Прочитать чем отличаеться reject от drop и тогда спрашивать - удачи :) Мне нужно чтобы при сканинге nmap ом было все чисто :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Странности iptables"
	Сообщение от Den (??) on 17-Сен-07, 18:39
	>>>Не могу понять почему так. В iptables на поределенные порты на шлюзе >>>поставлен reject, а при сканинге выдает filtered,а при попытке коннекта через >>>telnet происходит соединение и зависание клиента телнета. Как исправить? >> >>Прочитать чем отличаеться reject от drop и тогда спрашивать - удачи :) > >Мне нужно чтобы при сканинге nmap ом было все чисто :)    $IPT -t mangle -A PREROUTING -i $WANIFACE \       -p tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP    $IPT -t mangle -A PREROUTING -i $WANIFACE \       -p tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP    $IPT -t mangle -A PREROUTING -i $WANIFACE \       -p tcp --tcp-flags SYN,RST SYN,RST -j DROP    $IPT -t mangle -A PREROUTING -i $WANIFACE \       -p tcp --tcp-flags FIN,SYN FIN,SYN -j DROP    $IPT -t mangle -A PREROUTING -i $WANIFACE \       -p tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP    $IPT -t mangle -A PREROUTING -i $WANIFACE \       -p tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP    $IPT -t mangle -A PREROUTING -i $WANIFACE \       -p tcp --tcp-flags SYN,RST SYN,RST -j DROP    $IPT -t mangle -A PREROUTING -i $WANIFACE \       -p tcp --tcp-flags FIN,SYN FIN,SYN -j DROP    $IPT -t mangle -A PREROUTING -i $WANIFACE \       -p tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP    $IPT -t mangle -A PREROUTING -i $WANIFACE \       -p tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP    $IPT -t mangle -A PREROUTING -i $WANIFACE \       -p tcp --tcp-flags SYN,RST SYN,RST -j DROP    $IPT -t mangle -A PREROUTING -i $WANIFACE \       -p tcp --tcp-flags FIN,SYN FIN,SYN -j DROP    $IPT -t mangle -A PREROUTING -i $WANIFACE \       -p tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP    $IPT -t mangle -A PREROUTING -i $WANIFACE \       -p tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP    $IPT -t mangle -A PREROUTING -i $WANIFACE \       -p tcp --tcp-flags SYN,RST SYN,RST -j DROP    $IPT -t mangle -A PREROUTING -i $WANIFACE \       -p tcp --tcp-flags FIN,SYN FIN,SYN -j DROP это  у меня стоит, тогда не сканится nmap'ом
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]