nixp.ru v3.0

19 октября 2017,
четверг,
03:14:04 MSK

DevOps с компанией «Флант»
sparrow написал 16 октября 2010 года в 16:43 (1339 просмотров) Ведет себя неопределенно; открыл 1 тему в форуме.

Недавно установил Ubuntu (первый опыт с linux). Настраиваю файрвол и возник такой вопрос: как сделать порт невидимым в iptables? На одном сайте определяет, что такой-то порт closed (закрыт), а правильнее когда stealthed (невидимый). Как это сделать? Нашёл в интернете что-то вроде

«iptables -A INPUT -p tcp --dport 1234 -j REJECT --reject-with type icmp-port-unreachable»,

но не работает. Подскажите, пожалуйста, кто знает.

Дмитрий Шурупов

Вот обсуждение по теме. Сначала там рекомендуют «-j REJECT --reject-with tcp-reset», потом тупо «-j DROP», потом мне стало лень читать :-)

arhimedoffs

Если верить https://bbs.archlinux.org/viewtopic.php?id=63006, то второе — правильнее.