From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 7 Sep 2005 08:43:07 +0300 From: "Dmytro O. Redchuk" To: ALT Linux Community Subject: Re: [Comm] Re: iptables =?koi8-u?Q?=C9_nma?= =?koi8-u?Q?p?= : DROP, REJECT -> filtered Message-ID: <20050907054306.GA5081@ldc.net> Mail-Followup-To: ALT Linux Community References: <431D707D.5070908@stc.donpac.ru> <20050906104311.GF6215@ldc.net> <20050906120454.GW6899@osdn.org.ua> <431E7532.8010305@stc.donpac.ru> <431E7625.9040607@stc.donpac.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-u Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <431E7625.9040607@stc.donpac.ru> User-Agent: Mutt/1.4.2.1i X-Virus-Scanned: clamd / ClamAV version 0.74, clamav-milter version 0.74a on backup.ldc.net X-Virus-Status: Clean X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 07 Sep 2005 05:43:19 -0000 Archived-At: List-Archive: List-Post: On Wed, Sep 07, 2005 at 09:09:57AM +0400, Eugene Prokopiev wrote: > Хотя ... > > Наблюдается такая странная штука: под рутом nmap видит filtered, а вот > под юзером - closed. Почему? И нельзя ли скрыться и от чужого рута ;) ? Возможно, разные source port'ы "брались" для скана. Или разные наборы... Другими словами (если я не сильно пальцем в небо), можно "подкрутить" фильтры, я думаю. > > -- > С уважением, Прокопьев Евгений -- _,-=._ /|_/| `-.} `=._,.-=-._., @ @._, `._ _,-. ) _,.-' ` G.m-"^m`m' Dmytro O. Redchuk