ICMP을 막으면 port scan 이 안되는것으로 알고 있습니다.( ping 이 안되게....)
다음은 Q/A에 있는 내용입니다. 참조하시기를.....
]]]
일단 OS자체적으로는 ping을 막을 수 없습니다.
http://www.software.hp.com에서 ipfilter를 무료로 다운로드 받으신 후,
vi /etc/opt/ipf/ipf.conf에 아래 ruleset 한줄을 추가합니다.
block in log quick on lan0 proto icmp from any to myserver
myserver에 HP장비의 hostname이나 ip address를 주시면됩니다.
저장후 빠져나와서,
#/sbin/init.d/ipfboot stop
#/sbin/init.d/ipfboot start
를 해주시면 모든 ping이 막아집니다.
ipfilter는 무료로 제공되는 소프트웨어로,
파이어월안단에서, HP장비상에 설치되어,
host firewall로 작동되는 유용한 프로그램입니다.
->
그런데 이렇게 했더니, 로컬피시에서는 접속이 안되는데 전자망 서버에서는 접속이 되었다.
핑은 전자망에서도 날려봐도 막힌 상태였고..
아마 저걸 하면..뭔가 ssh 포트가 바뀐다든가 해서 로컬엥서만 안되고 전자망엥선 되고 그런게 있나보다.
아마 포트가 바뀌게 되는 게 가장 정확할 거 같은데 이에 대해서 좀 더 확인이 필요하다.
'UNIX > HP-UX' 카테고리의 다른 글
| kill 명령으로도 종료되지 않는 프로세스 처리법 (0) | 2013.08.20 |
|---|---|
| 디렉토리 용량 체크 및 파일 개수 체크 (0) | 2013.08.20 |
| 디스크 정보 확인 파일 및 명령어 (0) | 2013.08.20 |
| HP-UX 성능 확인 (Performance) (0) | 2013.08.20 |