Замечена следующая странность на FreeBSD 4.8 - при сканировании NMAP tcp портов результаты соответствуют записанным правилам, но при использовании опции -sU показывает что открыты все UDP порты, чего быть не может (может это глюк nmap?).
И еще, запуск 'netstat -na' показывает что syslog слушает 51х порт, хотя в правилах этого тоже нет, в то же время такого поведения syslog нет на других машинах. syslog запущен с ключами -ss.
Может кто сталкивался с такими проблемами ?
>Замечена следующая странность на FreeBSD 4.8 - при сканировании NMAP tcp портов
>результаты соответствуют записанным правилам, но при использовании опции -sU показывает
>что открыты все UDP порты, чего быть не может (может это
>глюк nmap?).
>И еще, запуск 'netstat -na' показывает что syslog слушает 51х порт, хотя
>в правилах этого тоже нет, в то же время такого поведения
>syslog нет на других машинах. syslog запущен с ключами -ss.
>Может кто сталкивался с такими проблемами ?
мне тоже почему-то кажется что nmap не то показывает...
у меня он говорит, что открыты некоторые порты, которые я на файрволе не открывал (изначально у меня закрыто все).
И еще говорит что просканировано столько-то, открыто столько-то, закрыто 1539. а как же остальные порты? их всего ведь 65535 вроде?
Иногда ваще бывает непонятно: просканирую один раз - результат один, сразу начинаю сканиролвать заново - показывает другой результат (обычно различие 1-2 порта)
>Замечена следующая странность на FreeBSD 4.8 - при сканировании NMAP tcp портов
>результаты соответствуют записанным правилам, но при использовании опции -sU показывает
>что открыты все UDP порты, чего быть не может (может это
>глюк nmap?).
>И еще, запуск 'netstat -na' показывает что syslog слушает 51х порт, хотя
>в правилах этого тоже нет, в то же время такого поведения
>syslog нет на других машинах. syslog запущен с ключами -ss.
>Может кто сталкивался с такими проблемами ?
мне тоже почему-то кажется что nmap не то показывает...
у меня он говорит, что открыты некоторые порты, которые я на файрволе не открывал (изначально у меня закрыто все).
И еще говорит что просканировано столько-то, открыто столько-то, закрыто 1539. а как же остальные порты? их всего ведь 65535 вроде?
Иногда ваще бывает непонятно: просканирую один раз - результат один, сразу начинаю сканиролвать заново - показывает другой результат (обычно различие 1-2 порта)
>Замечена следующая странность на FreeBSD 4.8 - при сканировании NMAP tcp портов
>результаты соответствуют записанным правилам, но при использовании опции -sU показывает
>что открыты все UDP порты, чего быть не может (может это
>глюк nmap?).
>И еще, запуск 'netstat -na' показывает что syslog слушает 51х порт, хотя
>в правилах этого тоже нет, в то же время такого поведения
>syslog нет на других машинах. syslog запущен с ключами -ss.
>Может кто сталкивался с такими проблемами ?
Есть предположение что возможно причина то что у тебя задействован параметр net.inet.udp.blackhole=1
>>Замечена следующая странность на FreeBSD 4.8 - при сканировании NMAP tcp портов
>>результаты соответствуют записанным правилам, но при использовании опции -sU показывает
>>что открыты все UDP порты, чего быть не может (может это
>>глюк nmap?).
>>И еще, запуск 'netstat -na' показывает что syslog слушает 51х порт, хотя
>>в правилах этого тоже нет, в то же время такого поведения
>>syslog нет на других машинах. syslog запущен с ключами -ss.
>>Может кто сталкивался с такими проблемами ?
>
>
>Есть предположение что возможно причина то что у тебя задействован параметр
>net.inet.udp.blackhole=1иньересный параметр наверное :-)
а за что он отвечает ?
>
>иньересный параметр наверное :-)
>а за что он отвечает ?
сканирование хоста занимает > 10 мин + не отвечать с незанятых портов если net.inet.tcp.blackhole=2 (не уверен в случае net.inet.udp..).
>
>>
>>иньересный параметр наверное :-)
>>а за что он отвечает ?
>
>
>сканирование хоста занимает > 10 мин + не отвечать с незанятых портов если net.inet.tcp.blackhole=2 (не уверен в случае net.inet.udp..).
А при чем тут syslog на 513 ?