AIS писал(а):
Возвращаясь к теме невидимости портов - ICMP я закрыл, но сканеры маршрутизатор всё равно видят - как по TCP, так и по UDP. Как я понимаю, невидимость достигается, если хост на запрос на соединение (не важно, TCP или UDP) вообще ничего не отвечает.
От сканера зависит. Чем проверялось ? А закрывался ICMP входящий или исходящий ? если входящий, то это только от ping и tracert снаружи спасет, можно попробовать перекрыть весь исходящий (правда тогда с самого модема и с компов модем как роутер использующий пинговать тоже нельзя будет) ICMP - это частично решит проблему со сканерами. Точнее, если хочется "закрыть лишь что нужно, всё не трогать" - то закрываем (согласно
http://www.ietf.org/rfc/rfc0792.txt) ICMP Destination Unreachable Message чтобы сканеры ожидающие при попытке обратиться к закрытому порту ICMP-сообщения "port unreachable" обломались
Конретно закрыть можно или ICMP type 3 code any или по-выбору нужные сообщения:
===
Type:
3
Code:
0 = net unreachable;
1 = host unreachable;
2 = protocol unreachable;
3 = port unreachable;
4 = fragmentation needed and DF set;
5 = source route failed.
===
Например, для перекрытия целиком type 3 сообщений ICMP, через telnet создаём правило:
----
create ipf rule entry ruleid 1 ifname public dir out act deny transprot eq icmp icmpcode any icmptype eq num 3 inifname all seclevel high medium low
---
результаты сканирования роутера после этого правила - лучше в эту ветку. если не сработает - тогда сюда название утилитки чем сканировали, чтобы понять как же она это делает