URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 32776
[ Назад ]

Исходное сообщение
"nmap имеет fireewall"
Отправлено Den26 , 28-Июл-03 08:28

В общем поставил правила вплоть до таких
-A input -s 192.168.147.0/255.255.255.0 -i eth1 -p all -j DENY
-A output -s 192.168.147.0/255.255.255.0 -i eth1 -p all -j DENY
а нмап все равно умудряется сканировать и пинговать подсетку, хотя ни пинг ни телнет не проходят, странно.

Содержание

nmap имеет fireewall,angelweb, 10:05 , 28-Июл-03
- nmap имеет fireewall,Den26, 10:22 , 28-Июл-03
  - nmap имеет fireewall,era, 11:48 , 28-Июл-03
    - nmap имеет fireewall,Den26, 12:37 , 28-Июл-03

Сообщения в этом обсуждении

"nmap имеет fireewall"
Отправлено angelweb , 28-Июл-03 10:05

>В общем поставил правила вплоть до таких
>-A input -s 192.168.147.0/255.255.255.0 -i eth1 -p all -j DENY
>-A output -s 192.168.147.0/255.255.255.0 -i eth1 -p all -j DENY
>а нмап все равно умудряется сканировать и пинговать подсетку, хотя ни пинг
>ни телнет не проходят, странно.
а ты на форварде попробуй)

"nmap имеет fireewall"
Отправлено Den26 , 28-Июл-03 10:22

-A output -i eth1 -p all -j DENY
Вот на таком проходит, но при этом не могу разрешить некоторым подсетям с той карты доступ.
На форварде не проходит. нмап все равно рулит :)

"nmap имеет fireewall"
Отправлено era , 28-Июл-03 11:48

>-A output -i eth1 -p all -j DENY
>Вот на таком проходит, но при этом не могу разрешить некоторым подсетям
>с той карты доступ.
>На форварде не проходит. нмап все равно рулит :)
ничего подобного у меня nmap ваще наруже говорит что host down :) IPFW + FREEBSD рулит !!! :)))

"nmap имеет fireewall"
Отправлено Den26 , 28-Июл-03 12:37

>>-A output -i eth1 -p all -j DENY
Так и у меня работает :) пишет что нет прави доступа, а вот если указать маску то не пашет.