From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 6 Sep 2005 13:43:11 +0300 From: "Dmytro O. Redchuk" To: Community@altlinux.ru Subject: Re: [Comm] iptables =?koi8-u?Q?=C9_nma?= =?koi8-u?Q?p?= : DROP, REJECT -> filtered Message-ID: <20050906104311.GF6215@ldc.net> Mail-Followup-To: Community@altlinux.ru References: <431D707D.5070908@stc.donpac.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-u Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <431D707D.5070908@stc.donpac.ru> User-Agent: Mutt/1.4.2.1i X-Virus-Scanned: clamd / ClamAV version 0.74, clamav-milter version 0.74a on backup.ldc.net X-Virus-Status: Clean Cc: X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 06 Sep 2005 10:43:12 -0000 Archived-At: List-Archive: List-Post: On Tue, Sep 06, 2005 at 02:33:33PM +0400, Eugene Prokopiev wrote: > Здравствуйте! > > Когда-то, читая Андерсона в переводе Киселева, запомнил, что цель REJECT > в iptables не просто убивает пакеты, приходящие на определенный порт, а > посылает отправителю icmp-сообщение port-unreachable. Ну и домыслил, что > nmap должен видеть такие порты как closed. > > Сегодня впервые попробовал это сделать и был немного разочарован > результатом: --reject-with type ? (man iptables) > > > -- > С уважением, Прокопьев Евгений -- _,-=._ /|_/| `-.} `=._,.-=-._., @ @._, `._ _,-. ) _,.-' ` G.m-"^m`m' Dmytro O. Redchuk