こんにちは。ふじと@西高校です。 Hiroshi Inoueさんのメール "[linux-users:75970] Re: 2つの NICで1枚にだけサービスを"への返事です。 Inoue >まずごく普通にTcpwrapperをかけます。 /etc/host.deny Tcpwrapperはかけています。 Inoue >次に ipchains でブロックする。例えば... 略 Inoue > ipchains -A input -y -p tcp -i eth0 -j DENY -l Inoue > ipchains -A input -p udp -i eth0 -d 0/0 netbios-ns:netbios-ssn -j Inoue >DENY -l 大いに参考になりました。ありがとうございます。 ただ、nmapで見てみると、やはり動いているサービスは見えますね。(もちろん、 ipchainsではねられますが。) これって、どうしょうもないのでしょうか?見えるとターゲットにされやすい気が しますが? --------Windows98 client ---------------------------------- 大阪市立西高等学校 private fujito _at_ kawachi.zaq.ne.jp / 情報科学科 教諭 / office fujito _at_ nishi.ocec.go.jp ___/ / / / _/ __/ / http://www.ocec.go.jp/nishi/ / / / / / / / http://www.kawachi.zaq.ne.jp/fujito _/ _______/ ____/ ___/ ___/ ______/ 山本 富士仁(やまもと ふじと)
References:
- [linux-users:75970] Re: 2つのNICで1枚にだけサービスをHiroshi Inoue
- Prev by Subject: [linux-users:76039] rmをwavに変換
- Next by Subject: [linux-users:76041] rewriteでサブドメイン時のキャッシュについて
- Previous by thread: [linux-users:75970] Re: 2つのNICで1枚にだけサービスを
- Next by thread: [linux-users:76045] Re: 2つのNICで1枚にだけサービスを
- Indexes:[Main][Thread]