From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@fly.osdn.org.ua>
Date: Tue, 6 Sep 2005 15:04:54 +0300
From: Michael Shigorin <mike@osdn.org.ua>
To: Community@altlinux.ru
Message-ID: <20050906120454.GW6899@osdn.org.ua>
Mail-Followup-To: Community@altlinux.ru
References: <431D707D.5070908@stc.donpac.ru> <20050906104311.GF6215@ldc.net>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20050906104311.GF6215@ldc.net>
User-Agent: Mutt/1.4.2.1i
Cc: 
Subject: [Comm] Re: iptables =?koi8-r?b?ySBubWFw?= : DROP, REJECT -> filtered
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: shigorin@gmail.com, ALT Linux Community <community@altlinux.ru>
List-Id: ALT Linux Community <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 06 Sep 2005 12:05:03 -0000
Archived-At: <http://lore.altlinux.org/community/20050906120454.GW6899@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Tue, Sep 06, 2005 at 01:43:11PM +0300, Dmytro O. Redchuk wrote:
> > Когда-то, читая Андерсона в переводе Киселева, запомнил, что
> > цель REJECT в iptables не просто убивает пакеты, приходящие
> > на определенный порт, а посылает отправителю icmp-сообщение
> > port-unreachable. Ну и домыслил, что nmap должен видеть такие
> > порты как closed.
>  --reject-with type ?

http://linux.kiev.ua/~mike/docs/iptables-sample4router
`-> -j REJECT --reject-with icmp-port-unreachable

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
 ----       visit our conference (Oct 1):
--          http://conference.osdn.org.ua