Jak skrýt porty?

[Jan Sembera]

> nevíte někdo jak mám v iptables nebo někde jinde nastavit skrývání portů 
> (ochrana před skanovaním portů)?

Dobry den,

otevrene porty nemuzete 'skryt' pred portscanem. Rozhodne ne nejakym pevnym
nastavenim. Bud na nich nabizite sluzby, jsou otevrene a tudiz je nelze
nejak skryvat, nebo na nich zadna sluzba nebezi, tudiz jsou zavrene a 
nema smysl je pred portscanem skryvat. 

Muzete pouzit maximalne tak nejaky portscan detector (portsentry) nebo NIDS
(snort), ktere umi 'za behu' blokovat scanujici pocitace pridanim
filtrovacich pravidel. Neni to vsak spolehlive (mozne false positives i
false negatives). 

-- 
Jan Sembera