![](https://seccdn.libravatar.org/avatar/c85397020b4ac30f01e97f35b625791b.jpg?s=120&d=mm&r=g)
23 Mar
2002
23 Mar
'02
10:59
Conrad Gliem
Das wird nicht viel bringen, mach lieber -s 0.0.0.0/0
D.h., ich REJECTe anstatt (wie bislang) zu DROPpen ! Oder anders gesagt, ich verrate dem "Angreifer" auch noch, dass es einen Rechner mit meiner IP gibt, an dem der Port 80 nicht erreichbar ist. (Dann versucht er den naechsten Port...)
Als Alternative bietet sich hier sowas wie das Deception Toolkit (http://www.all.net/dtk/) an. mit wird dem potentiellen Angreifer etwas vorgegaukelt und für beide Seiten fällt dabei etwas ab: du hast ein Protokoll über die Attacke und er haht was zum Spielen ;) Tschüss Jens -- (Intentionally left blank.)