URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 381
[ Назад ]

Исходное сообщение
"Настройка ipfw и открытые UDP порты "

Отправлено ch0zen , 23-Дек-02 19:58 
Добрый день All!
Free 4.5, на ней ipfw. Правила стардартные, не буду их описывать.
Поставил недавно, стал сегодня смотреть удаленно сканером NMap. Так он показывает, что у меня открыты ВСЕ UDP порты! Хотя реально только 53.  
Прописал руками в самом начале
deny udp from any to any
бесполезно, более того, он те порты, которые открыты реально (ну к примеру Квак ходит), показывает как closed.
Делаю следующее - пишу
add allow udp from any 1-100 to any
запускаю опять - он пишет что с 1-го по 100-ый порты ЗАКРЫТЫ.
Что это? кто нибудь в курсе? Да, с остальными протоколами вроде нормально.

Заранее спасибо,
Дмитрий


Содержание

Сообщения в этом обсуждении
"RE: Настройка ipfw и открытые UDP порты "
Отправлено BS , 25-Дек-02 12:29 
>Добрый день All!
>Free 4.5, на ней ipfw. Правила стардартные, не буду их описывать.
>Поставил недавно, стал сегодня смотреть удаленно сканером NMap. Так он показывает, что
>у меня открыты ВСЕ UDP порты! Хотя реально только 53.
>Прописал руками в самом начале
>deny udp from any to any
>бесполезно, более того, он те порты, которые открыты реально (ну к примеру
>Квак ходит), показывает как closed.
>Делаю следующее - пишу
>add allow udp from any 1-100 to any
>запускаю опять - он пишет что с 1-го по 100-ый порты ЗАКРЫТЫ.
>
>Что это? кто нибудь в курсе? Да, с остальными протоколами вроде нормально.
>
>
>Заранее спасибо,
>Дмитрий

Для начала - попробуй другой сканер, попробуй использовать порты (ну Quakой подсоединится куда-нить).. Проверь еще раз правила...
Попробуй закрывать не udp, а ip вообще:
ipfw add 5000 deny ip from any to any

Более затратный путь - обнови систему.. Хотя бы до 4.6, хотя думаю дело в конфигах..

Regards!


"RE: Настройка ipfw и открытые UDP порты "
Отправлено ch0zen , 25-Дек-02 13:45 
>Для начала - попробуй другой сканер, попробуй использовать порты (ну Quakой подсоединится
>куда-нить).. Проверь еще раз правила...
>Попробуй закрывать не udp, а ip вообще:
>ipfw add 5000 deny ip from any to any
>
>Более затратный путь - обнови систему.. Хотя бы до 4.6, хотя думаю
>дело в конфигах..
>
>Regards!

Да, я скорее всего был неправ - не сказал что мне пришлось поставить фрю в виде бриджа, то есть НАТа нет, машина просто рабоатет как мост, тк за ней сетка с раельными адресами и конфиругацию менять нельзя. Поэтому тк у меня получилось 2 сетевухи в одной подсети, то я их поставил в режим моста, ну а остальное  - стандартное.
Причем вообще круто - пишу у себя правило
ipfw add 5000 allow udp any to any
запускаю сканер - он пишет что все порты ЗАКРЫТЫ
Квака изнутри работет как надо - те если НЕ сделать к примеру
ipfw add 1800 allow udp [quake server] 27910 to me
ну и обратно, то квака НЕ ХОДИТ.
Правила вроде ничего, остальное РАБОТЕТ, те если что-то не разрешить, то и не ходит.
Причем если сканировать TCP порты, то картина верная.

Буду выяснять в чем дело, обновлю систему. Будут объяснения у кого-нибудь - с радостью почитаю :-)
Д.