Dnia środa, 13 kwietnia 2005 20:02, napisałeś: > >> > >>Jakie reguly iptables mozna uzyc aby wszystkie powyzsze wartosci byly > >>stealthed ? > > > > iptables -A INPUT -j DROP -p tcp --tcp-flags SYN,FIN,RST SYN,FIN,RST > > > > iptables -A INPUT -j DROP -p tcp --tcp-flags ALL NONE > > A nie będzie cholerstwo upośledzało funkcjonalności? > Można to tak po prostu wklepać? Dla łańcucha input dla danego portu robisz: -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT przynajmniej ja tak bym to rozwiazał.... Łukasz Pieczara -- jid: lukaszp@chrome.pl gg: 3669560 pgp: 0x698F1CA2
Attachment:
pgpnMPUXE_Mlw.pgp
Description: PGP signature