From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: ABATAPA To: ALT Linux sysadmin discuss Date: Mon, 27 Mar 2006 17:59:04 +0300 User-Agent: KMail/1.9.1 References: <20060325181131.040c6965@shadow.orionagro.com.ua> <20060327153701.23da2eef@shadow.orionagro.com.ua> <4427DE91.2080701@mail.ru> In-Reply-To: <4427DE91.2080701@mail.ru> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200603271859.04615.dnsmaster@yandex.ru> X-Virus-Scanned: ClamAV using ClamSMTP Subject: Re: [Sysadmins] =?koi8-r?b?5NfBIMvBzsHMwSAsIMLZ09TS2cogySDExdvF19nK?= =?koi8-r?b?Lg==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 27 Mar 2006 14:58:46 -0000 Archived-At: List-Archive: 27 марта 2006 16:46, Avramenko Andrew написал: > Я обычно вместо дефолтного правила "блокировать" в конце > для всех неиспользуемых портов ставил TARPIT. В результате все порты > оказываются открытыми. На анализ такого компьютера уйдет оочень много > времени. А я обычно ставлю "-j REJECT --reject-with tcp-reset", при этом тот же nmap показывает, что эти порты закрыты, а не "(filtered)". А для knocking'а в Сизифе есть knock-server и knock (необязательный клиент). -- ABATAPA