IP_MASQ:reverse ICMP: failed checksum from xxx.xxx.xxx.xxx　

cloudwind

1^# cloudwind 发表于 2002-07-09 09:10

黑企鹅

2^# 黑企鹅发表于 2002-07-09 13:22

主机探测技术中有一种利用不同OS对畸形包得处理方式来进行主机OS探测得方法..如:nmap..等.你所收到的包则是一个校验和(checksum)不正确得ICMP包.

iptables安全策略:
INPUT 默认为DROP.
然后开需要对外的端口.