【鉄壁】iptablesの使 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
10:login:Penguin 06/01/08 17:19:08 EozsQFUN 結論を言ってしまうと、防ぐ必要がない。無意味。 スキャンされてもそれが何か?って感じ。 11:login:Penguin 06/01/08 17:53:23 3Dz6uIVF まあ実際使うポートだけ開けて、他は閉じておけば 開いてるポートのデーモンだけきちんと設定したり、 セキュリティホールチェックしておけば問題ないといえば問題ないけど 開いているポートがばれないに越したことはないかなーと 12:login:Penguin 06/01/10 18:29:50 tFkcXht9 どのみち解ろうが解るまいが直接つないでくるからな。 13:login:Penguin 06/01/10 23:00:43 tMTdjeO6 >>9 > --tcp-flags SYN,ACK,FIN,RST RST SYN スキャンの場合、SYN|ACK に対して RST 返すので それを拾ってるだけ。SYN|ACK が送られるのは開かれたポートに SYN が来たときだけだからそんなに多くないはず。 1/s にひっかかるかどうか…。 それに、引っ掛かったとしてもある程度は通されるわけだし。 まぁ、どうしてもってなら knockd 使えや。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
4682日前に更新/298 KB
担当:undef