Seria algo como: iptables -A INPUT -p TCP -s 0/0 --destination-port 7 -j DROP
Con esto consigues "no delatar" tu presencia. Si usas REJECT el ordenador responderá diciendo que se rechaza la conexión, con DROP se ignora totalmente la petición (que es habitualmente lo que hace un ordenador que no existe o con muy poca electricidad). Si quieres mejorarlo, te recomiendo que adoptes una política de DROP y sólo permitas explicitamente a que se puede uno conectar. De esa forma serás aún más invisible. Saludos, Gerardo Tximocatala wrote: > Hola, > > Tengo un firewall basado en Linux (iptables) y por seguridad necesito > deshabilitar el puerto echo. > En el log del firewall me aparace el intento acceder al puerto > 7(ECHO), pero desde un pc remoto cuando utilizo la herramienta netcat: > > >nc -v -u xxxx.xxxx.xxxx.xxxx echo > Responde > xxxx.xxxx.xxxx.xxxx 7 (echo) open > > Me gustaria que no respondiera el puerto echo para no delatar la > presencia del equipo. > > Gracias > >------------------------------------------------------------------------ > >_______________________________________________ >Seguridad0(arroba)seguridad0.info >http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info >Busqueda y archivos de mensajes >http://www.mail-archive.com/[email protected]/ >_______________________________________________ >[Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz] > > _______________________________________________ Seguridad0(arroba)seguridad0.info http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info Busqueda y archivos de mensajes http://www.mail-archive.com/[email protected]/ _______________________________________________ [Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz]
