ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     02 Aug 2002  22:21:38
 To : Alexei Takaseev
 Subject : Re: firewall is not so good ...
 -------------------------------------------------------------------------------- 
 

  Alexei Takaseev wrote:
 
 > Приветствую, Nikolay!
 > 
 > Fri, 02 Aug 2002 01:08:30 +0900 Nikolay Popov писал(а):
 > 
 > NP> К примеру есть строчка
 > 
 > NP> ipchains -A input -i eth2 -t tcp -d xxx.xxx.xxx.xxx 137:139  -j DENY
 > 
 > NP> все хорошо, но nmap говорит, что эти порты `filtered'
 > 
 > NP> Как сделать так, что-бы он вообще молчал, и как он видит, что порт
 > NP> отфильтрован?
 > 
 > Решил он это потому, что пакет ушел и не вернулся. А вот если ты
 > поставишь там REJECT вместо DENY, то, по-идее, nmap сменит мнение.
 
 Еще есть ход - закрыть все, а открывать только то, что нужно. В этом случае 
 nmap укажет только opened порты, а про остальные просто промолчит.
 
 Bye.
 -- 
 Aleksey Barabanov <alekseybb@mtu-net.ru>
 
 PS:Закрывать если ВСЕ , то конечно нужно ВСЕ, кроме ESTABLISHED и RELATED.
 --- ifmail v.2.15dev5
  * Origin: intranet (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: firewall is not so good ...   Aleksey Barabanov   02 Aug 2002 22:21:38   firewall is not so good ...   Nikolay Popov   03 Aug 2002 12:19:00   Re: firewall is not so good ...   Sergey V. Leschenko   04 Aug 2002 10:13:14   firewall is not so good ...   Nikolay Popov   05 Aug 2002 22:22:34   Re: firewall is not so good ...   Eugene B. Berdnikov   04 Aug 2002 12:09:32   firewall is not so good ...   Nikolay Popov   05 Aug 2002 22:25:52   Re: firewall is not so good ...   Aleksey Barabanov   06 Aug 2002 23:55:18