Non à possibile saperlo se non sai come à configurato il tuo router. Se per esempio il tuo router Natta l'IP esterno sul tuo interno allora lo scan à del tuo PC. Se il router esegue invece solo il Nat in uscita allora lo scan à relativo al router.
nat rule entry mi da rule id: 1 IF Name: all Rule flavor: any local IP form: 0.0.0.0 local IP to: 255.255.255.255
| C'à la possibilità di scannare il mio pc, per vedere quali porte sono | aperte/chiuse/bloccate?
Ti attacchi con un altro PC sulla stessa rete e da là fai un nmap verso il tuo PC
ecco, io ne ho uno solo, ma posso invitare a cena chi ha un portatile :-DD
Eccoti 3 semplici regole per chiudere tutto in ingresso e lasciare tutto aperto in uscita:
iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Traduzione: - Di default blocca tutto in ingresso - Di default blocca tutto in forward - Di default consenti tutto in uscita - Abilita le comunicazioni sul loopback (verso 127.0.0.1) - In ingresso lascia entrare le connessioni relazionate a quelle ~ uscenti (leggasi per esempio trasferimento ftp attivo)-
Se poi vuoi abilitare qualche altra porta basta che aggiungi regole in INPUT; per esempio per abilitare l'ammistrazione remota via SSH:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Analogamente se hai un Web server in locale da rendere accessibile:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Poi esiste l'ottimo "man iptables" e dei buoni howto su www.netfilter.org
Con un po' di pazienza e di tempo c'arrivo...