>проблема вот в чем, при добавлении в конфиг файерволла новых портов (6000,3127
>итп) и последующем их сканированиии из инета сканер выдает их как
>какбудто открытые но фильтрованные
>т.е. я РЕАЛЬНО не использую эти порты а IPFW их светит как
>используемые но прикоытые!!!!!!!
>КАК ИСПРАВИТЬ ЭТО?????
>
>/sbin/ipfw -f flush
>#/sbin/ipfw add divert natd all from any to any via ed0
>/sbin/ipfw add deny tcp from any to 222.222.222.222 25 in via rl0
>
>/sbin/ipfw add deny tcp from any to 222.222.222.222 110 in via rl0
>
>ну итак далее,
>
>а вот отчет сканера из инета (nmap)
>su-2.05a# nmap 222.222.222.222
>Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
>Interesting ports on ................................
>(The 1406 ports scanned but not shown below are in state: closed)
>
>Port State
> Service
>21/tcp filtered ftp
>22/tcp filtered ssh
>25/tcp filtered smtp
>80/tcp open
> http
>110/tcp filtered pop-3
>137/tcp filtered netbios-ns
>138/tcp filtered netbios-dgm
>139/tcp filtered netbios-ssn
>1080/tcp filtered socks
>3128/tcp filtered squid-http
>3306/tcp filtered mysql
>5000/tcp filtered UPnP
>5001/tcp filtered commplex-link
>5002/tcp filtered rfe
>5010/tcp filtered telelpathstart
>5011/tcp filtered telelpathattack
>5050/tcp filtered mmcc
>5145/tcp filtered rmonitor_secure
>
>БЯКА! нет таких портов у меня!!!!!
все порты, на которые ты скажешь ipfw deny, даже если реально они закрыты, будут выглядеть так... Потому что deny означает "отбросить и все тут"
если хочешь, чтобы выглядело реально закрытыми портами, замени deny на reset - это отбросит пакет и плюс отправит TCP reset (RST флаг в TCP пакете), как поступил бы реально закрытый порт
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
23-Янв-03, 09:28 (MSK)
