ставлю такое правило правило первым по счету:
#ipfw add 1 deny udp from any to me 1-1024 in
проверяю:
#nmap -sU my ip-address.
и она мне показывает что все порты открыты,
если
#ipfw add deny tcp from any to me 1-1024,
то все нормально и ети порты закрыты,в чем может быть проблема?
зараннее спасибо!
может вместо ipfw add 1 deny udp from any to me 1-1024 in
сделать ipfw add 1 deny udp from any to me 1-1024
аналогичная проблема если в фильтре стоит
ipfw add N deny log udp from any to $my_ip 1-1024 1-1024 in via $my_interface
то при сканирование машины ($my_ip) сканер находит 21 открытый порт:
UDP ports - 21 open ports
39 [ RLP => Resource Location Protocol ]
42 [ Name => Name Server ]
43 [ whois ]
53 [ DNS => Domain Name Server ]
67 [ bootps => Bootstrap Protocol Server ]
68 [ bootpc => Bootstrap Protocol Client ]
69 [ TFTP => Trivial File Transfer Protocol ]
88 [ Kerberos 5 ]
111 [ RPC => SUN Remote Procedure Call ]
123 [ NTP => Network Time Protocol ]
135 [ epmap => DCE endpoint resolution ]
137 [ Netbios-NS => Netbios Name Service ]
138 [ Netbios-DGM => Netbios Datagram Service ]
143 [ imap => Internet Message Access Protocol ]
161 [ SNMP => Simple Network Management Protocol ]
162 [ SNMP trap ]
445 [ Microsoft CIFS => Common Internet File System ]
514 [ syslog ]
517 [ talk ]
520 [ router => Router routed RIPv.1, RIPv.2 ]
749 [ Kerberos Administration ]Хотя в netstat -an видно только 514 порт :(
почему сканеры так себя видут ?
кто нибудь может ответить на эти вопросы?
>кто нибудь может ответить на эти вопросы?ОТВЕТ ТУТ :)
http://www.opennet.me/openforum/vsluhforumID10/671.html