Доброго дня!

возникла вот такая ситуация, мне надо сделать так что б мой шлюз из вне не сканировался на предмет открытости портов, больше что б нельзя было выяснить что за ОС используется.
я следовал примерам из этой статьи http://av5.com/journals-magazines-online/1/37/322
и из инета сканю свой шлюз nmap-ом, и все равно показывает какие порты открыты и закрыты

спасибо!

Я думаю, что достаточно разрешить нужные сервисы, заблокировать остальные порты, а также заблокировать "неправильные" пакеты (например, приходящие извне с адресом источника 192,168,1,1 - явно какой-то подвох), плюс блокировать фрагментированные пакеты. Пусть себе сканируют :)