OS Makse

[Pitchblack]

Hallo,
ich habe folgendes Problem. Ich möchte nicht dass externe User über nmap oder sonst etwas mein Laufendes Betriebssystem herausfinden. Ich habe dazu schon schon im Netz etwas herausgefunden. Ich muss diesen Code in meine IPTablesdatei schreiben:

#!/bin/sh 
# shorthand helper 
IPT="/sbin/iptables" 
# get the RED interface 
RED_DEV=$(/bin/cat /var/ipcop/red/iface | /usr/bin/tr -d '\012') 
# create a custom RULE 
$IPT -N DCUSTOMINPUT 
# Add it to the very begining before the PSCAN rule 
$IPT -I INPUT -j DCUSTOMINPUT 
# Now drop the two that are hit the most 
# echo-reply 
$IPT -A DCUSTOMINPUT -i $RED_DEV -p icmp --icmp-type 0 -j DROP 
# echo-request This is the one the orginal poster forgot. 
$IPT -A DCUSTOMINPUT -i $RED_DEV -p icmp --icmp-type 8 -j DROP 
# Now accept the three(3) good ones 
# destination-unreachable 
$IPT -A DCUSTOMINPUT -i $RED_DEV -p icmp --icmp-type 3 -j ACCEPT 
# redirect 
$IPT -A DCUSTOMINPUT -i $RED_DEV -p icmp --icmp-type 5 -j ACCEPT 
# time exceeded 
$IPT -A DCUSTOMINPUT -i $RED_DEV -p icmp --icmp-type 11 -j ACCEPT 
# Drop all other ICMP type data 
$IPT -A DCUSTOMINPUT -i $RED_DEV -p icmp -j DROP

Hier meine erste Frage. Ich benutze IPCOP 1.3. Wo muss ich das hineinkopieren?
Meine zweite Frage wäre dann wie ich dem Internetexplorer meines Clients verbiete weitere Informationen zum Client OS zu senden. Über Google habe ich erfahren dass ich dazu extra Programme wie Proxomitron brauche. Kennt einer von euch eine alternative zu dem Prog?

 

[Pitchblack]

Ok hat sich erledigt. Das Script wird in /etc/rc.d/rc.local eingebaut.

Die andere Frage ist auch erledigt. Hab mich entschieden keine OS Maske zu verwenden da der Aufwand sich da nicht lohnt.