service status filtered

Anton Gorlov написал(а) к All в Dec 16 00:35:24 по местному времени:

Привет All!

Гм. а подскажите пожалуйста такую вещь:

В аццес листе отфильтровал часть сервисов, обычным

5 permit icmp any any
40 permit tcp host xx.zz.179.76 any
50 deny tcp any any eq 22 (543 matches)
60 deny tcp any host xx.yy.126.225 eq www (8 matches)
61 deny tcp any host xx.yy.126.225 eq 443 (6 matches)
....



и так далее по всем сервисам которые нужно прикрыть


На интерфейсе в сторону сервера


interface Vlan18
ip vrf forwarding CORE_WНITE
ip address xx.yy.126.226 255.255.255.252
ip access-group 100 out
no ip redirects
no ip unreachables
no ip proxy-arp
end


На интерфейсе апплинка циски аналогично

no ip redirects
no ip unreachables
no ip proxy-arp


Но при этом nmap всё таки рисует что сервисесть но он filtered

22/tcp filtered ssh
80/tcp filtered http
443/tcp filtered https


А как бы добиться, что бы со строны было проcто не видно, что там что-то есть на этом порту?





С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322