|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Nikolay Popov 2:468/225.133 03 Aug 2002 12:19:00
To : Aleksey Barabanov
Subject : firewall is not so good ...
--------------------------------------------------------------------------------
Fri Aug 02 2002 22:21, you wrote to Alexei Takaseev:
>> NP> ipchains -A input -i eth2 -t tcp -d xxx.xxx.xxx.xxx 137:139 -j
>> NP> DENY
>> NP> все хорошо, но nmap говорит, что эти порты `filtered'
>> NP> Как сделать так, что-бы он вообще молчал, и как он видит, что
>> NP> порт отфильтрован?
>> Решил он это потому, что пакет ушел и не вернулся. А вот если ты
>> поставишь там REJECT вместо DENY, то, по-идее, nmap сменит мнение.
AB> Еще есть ход - закрыть все, а открывать только то, что нужно. В этом
AB> случае nmap укажет только opened порты, а про остальные просто
AB> промолчит.
Че-то я не понимаю разницы - есть правило DENY (REJECT) - какая нмапу разница,
ведь во всех случаях для отдельно взятого порта оно одно и тоже, в не
зависимости от default policy. И вообще, разве из того факта что пакет ушел и не
вернулся следует, что порт отфильтрован? Может, его какой-то роутер по дороге
дропнул по причине ttl expired или еще чего-то там - но это проблемы не решает,
мне нужно, чтобы порта снаружи как-бы и не было.
С уважением, Hиколай
... Powered by Slakware 7.0 Linux
--- GEDLNX 3.0.1
* Origin: Windows is a system, Neo... (2:468/225.133)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
firewall is not so good ... 
