URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 25417
[ Назад ]

Исходное сообщение
"IPFW подставлет сервер..."
Отправлено QWERTY , 23-Янв-03 09:28

проблема вот в чем, при добавлении в конфиг файерволла новых портов (6000,3127 итп) и последующем их сканированиии из инета сканер выдает их как какбудто открытые но фильтрованные
т.е. я РЕАЛЬНО не использую эти порты а IPFW их светит как используемые но прикоытые!!!!!!!
КАК ИСПРАВИТЬ ЭТО?????

/sbin/ipfw -f flush
#/sbin/ipfw add divert natd all from any to any via ed0
/sbin/ipfw add deny tcp from any to 222.222.222.222 25 in via rl0
/sbin/ipfw add deny tcp from any to 222.222.222.222 110 in via rl0
ну итак далее,
а вот отчет сканера из инета (nmap)
su-2.05a# nmap 222.222.222.222
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on ................................
(The 1406 ports scanned but not shown below are in state: closed)
Port       State       Service
21/tcp     filtered    ftp
22/tcp     filtered    ssh
25/tcp     filtered    smtp
80/tcp     open        http
110/tcp    filtered    pop-3
137/tcp    filtered    netbios-ns
138/tcp    filtered    netbios-dgm
139/tcp    filtered    netbios-ssn
1080/tcp   filtered    socks
3128/tcp   filtered    squid-http
3306/tcp   filtered    mysql
5000/tcp   filtered    UPnP
5001/tcp   filtered    commplex-link
5002/tcp   filtered    rfe
5010/tcp   filtered    telelpathstart
5011/tcp   filtered    telelpathattack
5050/tcp   filtered    mmcc
5145/tcp   filtered    rmonitor_secure
БЯКА! нет таких портов у меня!!!!!

Содержание

RE: IPFW подставлет сервер...,LinaS, 09:58 , 23-Янв-03
- RE: IPFW подставлет сервер...,QWERTY, 10:23 , 23-Янв-03

Сообщения в этом обсуждении

"RE: IPFW подставлет сервер..."
Отправлено LinaS , 23-Янв-03 09:58

>проблема вот в чем, при добавлении в конфиг файерволла новых портов (6000,3127
>итп) и последующем их сканированиии из инета сканер выдает их как
>какбудто открытые но фильтрованные
>т.е. я РЕАЛЬНО не использую эти порты а IPFW их светит как
>используемые но прикоытые!!!!!!!
>КАК ИСПРАВИТЬ ЭТО?????
>
>/sbin/ipfw -f flush
>#/sbin/ipfw add divert natd all from any to any via ed0
>/sbin/ipfw add deny tcp from any to 222.222.222.222 25 in via rl0
>
>/sbin/ipfw add deny tcp from any to 222.222.222.222 110 in via rl0
>
>ну итак далее,
>
>а вот отчет сканера из инета (nmap)
>su-2.05a# nmap 222.222.222.222
>Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
>Interesting ports on ................................
>(The 1406 ports scanned but not shown below are in state: closed)
>
>Port       State
>  Service
>21/tcp     filtered    ftp
>22/tcp     filtered    ssh
>25/tcp     filtered    smtp
>80/tcp     open
> http
>110/tcp    filtered    pop-3
>137/tcp    filtered    netbios-ns
>138/tcp    filtered    netbios-dgm
>139/tcp    filtered    netbios-ssn
>1080/tcp   filtered    socks
>3128/tcp   filtered    squid-http
>3306/tcp   filtered    mysql
>5000/tcp   filtered    UPnP
>5001/tcp   filtered    commplex-link
>5002/tcp   filtered    rfe
>5010/tcp   filtered    telelpathstart
>5011/tcp   filtered    telelpathattack
>5050/tcp   filtered    mmcc
>5145/tcp   filtered    rmonitor_secure
>
>БЯКА! нет таких портов у меня!!!!!
все порты, на которые ты скажешь ipfw deny, даже если реально они закрыты, будут выглядеть так... Потому что deny означает "отбросить и все тут"
если хочешь, чтобы выглядело реально закрытыми портами, замени deny на reset - это отбросит пакет и плюс отправит TCP reset (RST флаг в TCP пакете), как поступил бы реально закрытый порт

"RE: IPFW подставлет сервер..."
Отправлено QWERTY , 23-Янв-03 10:23

СУПЕР!
ПОМОГЛО :)
СПАСИБО ОГГРОМНОЕ!!!!!!!!