Iptables Blokowanie Portów

[rupert12]

Mam pewną wątpliwość dotyczącą blokowania portów, w trakcie skanowania porty są rozpoznawane jako filtered, ja chciałbym aby były po prostu closed, nie wiem jak to zrobić dotychczas używam formułki :

iptables -A INPUT -p udp -i $WAN -j DROP

bardzo proszę o pomoc

[@WalDo]

Mam pewną wątpliwość dotyczącą blokowania portów, w trakcie skanowania porty są rozpoznawane jako filtered, ja chciałbym aby były po prostu closed

A jak skanujesz? nmap po localhost czy z zewnątrz np. przez stronę http://grc.com? Wewnętrzne skanowanie nmap szczególnie z opcją -s- daje czasem nie całkiem poprawne wyniki w konfrontacji ze skanowaniem z zewnątrz. Widać np. otware (sic!) porty o wysokich numerach (u mnie porty związane z CUPS), które z zewnątrz są rozpoznawane jako STEALTH.

iptables -A INPUT -p udp -i $WAN -j DROP

A co z TCP? Czy to tylko fragment?

 

[rupert12]

A jak skanujesz? nmap po localhost czy z zewnątrz np. przez stronę http://grc.com? Wewnętrzne skanowanie nmap szczególnie z opcją -s- daje czasem nie całkiem poprawne wyniki w konfrontacji ze skanowaniem z zewnątrz. Widać np. otware (sic!) porty o wysokich numerach (u mnie porty związane z CUPS), które z zewnątrz są rozpoznawane jako STEALTH.

A co z TCP? Czy to tylko fragment?

 

Skanowanie było przeprowadzone z innego komputera. To tylko fragment kodu, tcp jest blokowane w analogiczny sposób.

i wszystkie "zamknięte" porty rozpoznawane są jako filtered anie closed