1
Sítě / Re:Firewall: může server být neviditelný?
« Poslední příspěvek od Filip Jirsák kdy Dnes v 19:23:41 »Tazatel umi nakonfigurovat jen svuj stroj (A), treba tak, ze bude vse zahazovat.To je jen váš dohad, že tazatel chce konfigurovat cílový stroj a ne router.
Aby neslo tohle poznat - rozeznat stavy A vs B, tak by tazatel musel mit pod svoji spravou i posledni router R, a nastavit tam par specifickych pravidel.
Pokud budu skenovat adresy A a B, tak bude odezva z routru R jina - takze JSEM schopen rozlisit, zda stroj bezi, nebo nebezi.Pokud by router odpovídal u vypnutého stroje třeba ICMP Destination host unreachable, nic vám nebrání tu samou odpověď poslat z cílového serveru při REJECTu pomocí --reject-with místo standardního ICMP Destination port unreachable.