Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   FreeBSD 7.1 ipfw,natd (http://forum.oszone.net/showthread.php?t=139282)

kirimey 04-05-2009 15:05 1110447

FreeBSD 7.1 ipfw,natd
 
Доброго дня!

возникла вот такая ситуация, мне надо сделать так что б мой шлюз из вне не сканировался на предмет открытости портов, больше что б нельзя было выяснить что за ОС используется.
я следовал примерам из этой статьи http://av5.com/journals-magazines-online/1/37/322
и из инета сканю свой шлюз nmap-ом, и все равно показывает какие порты открыты и закрыты

спасибо!

dmitryst 05-05-2009 00:27 1110842

Я думаю, что достаточно разрешить нужные сервисы, заблокировать остальные порты, а также заблокировать "неправильные" пакеты (например, приходящие извне с адресом источника 192,168,1,1 - явно какой-то подвох), плюс блокировать фрагментированные пакеты. Пусть себе сканируют :)


Время: 02:59.

Время: 02:59.
© OSzone.net 2001-