forum.opennet.ru - "ipfw" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw"
Сообщение от sergey on 27-Май-03, 10:18 (MSK)
ставлю такое правило правило первым по счету: #ipfw add 1 deny udp from any to me 1-1024 in проверяю: #nmap -sU my ip-address. и она мне показывает что все порты открыты, если #ipfw add deny tcp from any to me 1-1024, то все нормально и ети порты закрыты,в чем может быть проблема? зараннее спасибо!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ipfw, crash, 10:23 , 27-Май-03, (1)
- ipfw, Dragon_Stas, 17:49 , 28-Май-03, (2)
  - ipfw, sergey, 12:57 , 29-Май-03, (3)
    - ipfw, Dragon_Stas, 19:59 , 16-Июн-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw"

Сообщение от crash on 27-Май-03, 10:23  (MSK)

может вместо ipfw add 1 deny udp from any to me 1-1024 in
сделать ipfw add 1 deny udp from any to me 1-1024

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ipfw"

Сообщение от Dragon_Stas on 28-Май-03, 17:49  (MSK)

аналогичная проблема если в фильтре стоит
ipfw add N deny log udp from any to $my_ip 1-1024  1-1024 in via $my_interface
то при сканирование машины ($my_ip) сканер находит 21 открытый порт:
   UDP ports - 21 open ports
         39 [ RLP => Resource Location Protocol ]
         42 [ Name => Name Server ]
         43 [ whois ]
         53 [ DNS => Domain Name Server ]
         67 [ bootps => Bootstrap Protocol Server ]
         68 [ bootpc => Bootstrap Protocol Client ]
         69 [ TFTP => Trivial File Transfer Protocol ]
         88 [ Kerberos 5 ]
         111 [ RPC => SUN Remote Procedure Call ]
         123 [ NTP => Network Time Protocol ]
         135 [ epmap => DCE endpoint resolution ]
         137 [ Netbios-NS => Netbios Name Service ]
         138 [ Netbios-DGM => Netbios Datagram Service ]
         143 [ imap => Internet Message Access Protocol ]
         161 [ SNMP => Simple Network Management Protocol ]
         162 [ SNMP trap ]
         445 [ Microsoft CIFS => Common Internet File System ]
         514 [ syslog ]
         517 [ talk ]
         520 [ router => Router routed RIPv.1, RIPv.2 ]
         749 [ Kerberos Administration ]
Хотя в netstat -an видно только 514 порт :(
почему сканеры так себя видут ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ipfw"

Сообщение от sergey on 29-Май-03, 12:57  (MSK)

кто нибудь может ответить на эти вопросы?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ipfw"

Сообщение от Dragon_Stas on 16-Июн-03, 19:59  (MSK)

>кто нибудь может ответить на эти вопросы?
ОТВЕТ ТУТ :)
http://www.opennet.ru/openforum/vsluhforumID10/671.html

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw"
Сообщение от crash on 27-Май-03, 10:23 (MSK)
может вместо ipfw add 1 deny udp from any to me 1-1024 in сделать ipfw add 1 deny udp from any to me 1-1024
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "ipfw"
	Сообщение от Dragon_Stas on 28-Май-03, 17:49 (MSK)
	аналогичная проблема если в фильтре стоит ipfw add N deny log udp from any to $my_ip 1-1024 1-1024 in via $my_interface то при сканирование машины ($my_ip) сканер находит 21 открытый порт: UDP ports - 21 open ports 39 [ RLP => Resource Location Protocol ] 42 [ Name => Name Server ] 43 [ whois ] 53 [ DNS => Domain Name Server ] 67 [ bootps => Bootstrap Protocol Server ] 68 [ bootpc => Bootstrap Protocol Client ] 69 [ TFTP => Trivial File Transfer Protocol ] 88 [ Kerberos 5 ] 111 [ RPC => SUN Remote Procedure Call ] 123 [ NTP => Network Time Protocol ] 135 [ epmap => DCE endpoint resolution ] 137 [ Netbios-NS => Netbios Name Service ] 138 [ Netbios-DGM => Netbios Datagram Service ] 143 [ imap => Internet Message Access Protocol ] 161 [ SNMP => Simple Network Management Protocol ] 162 [ SNMP trap ] 445 [ Microsoft CIFS => Common Internet File System ] 514 [ syslog ] 517 [ talk ] 520 [ router => Router routed RIPv.1, RIPv.2 ] 749 [ Kerberos Administration ] Хотя в netstat -an видно только 514 порт :( почему сканеры так себя видут ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "ipfw"
	Сообщение от sergey on 29-Май-03, 12:57 (MSK)
	кто нибудь может ответить на эти вопросы?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "ipfw"
	Сообщение от Dragon_Stas on 16-Июн-03, 19:59 (MSK)
	>кто нибудь может ответить на эти вопросы? ОТВЕТ ТУТ :) http://www.opennet.ru/openforum/vsluhforumID10/671.html
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх