|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Nikolay Popov 2:468/225.133 05 Aug 2002 22:25:52
To : Eugene B. Berdnikov
Subject : firewall is not so good ...
--------------------------------------------------------------------------------
Sun Aug 04 2002 12:09, you wrote to me:
NP>> Че-то я не понимаю разницы - есть правило DENY (REJECT) - какая
NP>> нмапу разница, ведь во всех случаях для отдельно взятого порта оно
NP>> одно и тоже, в не зависимости от default policy. И вообще, разве
NP>> из того факта что пакет ушел и не вернулся следует, что порт
NP>> отфильтрован?
EB> А что, не следует? Скажем, тачка на пинги отвечает, все порты кроме
EB> одного видны, причем стабильно, а один порт - нет. Даже пионеру Васе
EB> понятно, что этот порт фильтрован, почему об этом не должен
EB> догадываться nmap? :)
Они все прикрыты аналогичным образом. И о всех он `filtered' докладывает.
NP>> Может, его какой-то роутер по дороге дропнул по причине ttl
NP>> expired или еще чего-то там - но это проблемы не решает, мне
NP>> нужно, чтобы порта снаружи как-бы и не было.
EB> Подумали бы хоть минуту, как выглядит снаружи порт, на котором нет
EB> listen(2).
А как, если не секрет?
EB> Средствами iptables такое делается запросто, средствами ipchains
EB> тоже можно сделать, хотя немного tricky, только скажите, ЗАЧЕМ это
EB> нужно?
А затем это нужно, что таки образом виден список сервисов, которые на моей
машине запущены. И тот факт, что они файром прикрыты меня успокаивает не в
достаточной мере. Странного видимо хочется мне - чтобы машина снаружи только на
пинг и ssh отвечала, а о большем всяким к.х. знать, имхо, необязательно.
С уважением, Hиколай
... Powered by Slakware 7.0 Linux
--- GEDLNX 3.0.1
* Origin: Windows is a system, Neo... (2:468/225.133)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
