> Date: Mon, 7 Apr 2003 10:28:42 +0700 (WIT) > From: Cemplung <[EMAIL PROTECTED]> > To: [EMAIL PROTECTED] > Subject: [linux-admin] iptables question > > Hi all, > > mohon maaf kalo pernah dibahas di milis ini. > Saya ada pertanyaan nih, saya melakukan blocking port 3001 spt ini : > > #iptables -A INPUT -p tcp --dport 3001 -j REJECT > > kemudian saya scan server saya : > > 3001/tcp filtered nessusd > > Kenapa pada port 3001 State-nya disebutkan filtered ? bukankah seharusnya > closed ? > mohon pencerahannya .. > > tks&rgds
iptables, -j REJECT tanpa parameter apapun akan mengirimkan icmp-port-unreachable, ini biasanya mengindikasikan suatu port itu di 'filter', kalau pingin 'stealthy' (closed) gunakan tcp-reset, eg. iptables -A INPUT -p tcp --dport 3001 -j REJECT --reject-with tcp-reset lebih lanjutnya silahkan baca manualnya iptables :) --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
