On Wed, Apr 02, 2003 at 02:10:21PM +0400, Artem K. Jouravsky wrote:
> > Какое правило необходимо создать для того, чтобы 53 порт с интерфейса
> > ppp0 не был виден?
> INET_IFACE=eth0
> iptables -I INPUT -p TCP --dport 53 -i $INET_IFACE -j DROP
> iptables -I INPUT -p UDP --dport 53 -i $INET_IFACE -j DROP
> 
> вроде так.

После применения вышеуказанных правил строчка

53/tcp     open        domain

в выводе nmap изменилась на

53/tcp     filtered    domain

Так и должно быть? Мне хотелось бы сделать так, чтобы вообще не было
видно, что у меня работает свой DNS-сервер.

-- 
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.