>Ситуация следующая: >1. Устанавливаю FreeBSD 6.2 (5.4 тоже пробовал) >2. Компилирую ядро со следующими параметрами: добавляю IPFIREWALL, IPFIREWALL_FORWARD, IPDIVERT, TCP_DROP_SYNFIN, убираю >bpf >3. В rc.conf пишу firewall_enable="YES" >4. В rc.firewall специально первой строчкой сую правило deny all from any >to any. > >В итоге при сканировании портов: >На внутреннем ip все порты закрыты >На внешнем ip открыты порты: 21,25,80,110,554,2000 > >inetd, sendmail не запущены! > >Откуда взялись открытые порты и как их закрыть? Мне кажется, что запущены демоны, слущающие эти порты. Firewall блокирует пакеты, пришедшие на порт, но демон все равно слушает порт вне зависимости от фаервола. Надо остановить демоны, которые работают с этими портами.
|