Iptables 有办法像M$ 的 ISA Server 一样吗??

Demon

例如我只有开放21 Port但用任何扫描仪都扫不出有开放端口，却可用
ftp命令或第三方工具进入Server内!!
Iptables 有办法像M$ 的 ISA Server 一样吗??那要如何写??

Demon

昨天用扫描仪扫了一下,原来关了ping(icmp)就可以了!!抱歉我多问了…….

mshtyu

你干吗不用打印机打印一下？哈哈哈

关了ping，跟能否扫描没有关系，可能你用的那个scanner缺省对于ping不通的机器就不扫，认为不在线，但是ping不通并不等于不在线；

你要想对付扫描，必须知道扫描的机制，按照你的意图，你可以把连接回应的时间设长一些，一般的scanner为了保证效率，要求很快应答，甚至不完全握手，这样的话，scanner就认为没有开这个端口，而一般的正常应用程序等待时间就会长一些。

iptables 功能上完全可以实现 ISA 的功能，但是用起来不友好，大量配置就需要写脚本，你可以用一些gui的工具来实现，linuxfans.org里面就有一个gui的软件

小fox

你的要求是iptables基本了不能再基本的东西,很轻松就可以实现比这更复杂的要求

另外对你拒绝ping就不能扫出端口的理论严重不敢苟同,你的工具有严重问题,建议你换一个