蛯名です どうも、そのようですね -yの部分を見逃していたようです すみません 先の設定でクライアントとしては、動きそうです やっぱり、よく見て書かないといけないですね(反省中) > >-A input -s 0/0 -d 0/0 -p tcp -y -j REJECT >この部分で SYNビットだけが立ったパケットを拒否します。 >故にtcpの接続"要求"を受け付けません。 > > >よって、tcpについては、自分が出した要求に対する返事は >受け取るが、他人の要求には答えないという設定になります。 > >ただ、tcpについては、SYNビットだけを見た単純な >フィルタなので、様々な手法のポートスキャンにはそれなりの >反応を返してしまいます。 >このあたりは、iptables を使えば、もっと適切なフィルタが >書けます。 > >