Eugene Grosbein написал(а) к Anton Gorlov в Dec 16 16:06:46 по местному времени:

17 дек 2016, суббота, в 01:16 NOVT, Anton Gorlov написал(а):

AG>>> no ip unreachables
EG>> ^^^^^^^^^^^^^^^^^^^^^^^^
AG>>> Но при этом nmap всё таки рисует что сервисесть но он filtered
AG>>> 22/tcp filtered ssh
EG>> filtered это обозначение того, что порт зафильтрован, то есть при
EG>> обращении к нему ничего в ответ не посылается, в отличие от
EG>> неиспользуемого порта, при обращении к которому посылается TCP RST или
EG>> ICMP unreachable.
EG>> А ты сам запретил посылать unreachables подчеркнутой командой.
EG>> Верни ip unreachables в конфигурацию интерфейсов.
AG> Убрал с интерфейсов апплинка/даунлинка. Ситуация не изменилась.

Возможно, nmap реагирует только на TCP RST, а не на ICMP port unreachable.
Циска твоя не умеет посылать TCP RST, разве что у неё есть команда
ip tcp intercept в глобальном режиме конфигурации.

Если есть, то почитай про ip tcp intercept.

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.2 (FreeBSD)