© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
moin!
auf einer freebsd 4.5 bridge (1 nic zum upstream, 1 nic zum lan) sind
folgende ipfw-rules festgelegt. rl0 ist das interface zum upstream, und
die echte ip habe ich fuer das posting hier durch 10.0.0.9 ersetzt.
00100 deny tcp from any to 10.0.0.9 135-139 in recv rl0
00101 deny udp from any to 10.0.0.9 135-139 in recv rl0
wenn ich von ausserhalb jetzt 10.0.0.9 tcp ports 135-139 mit nmap (nmap -p
135-139 10.0.0.9) scanne, erhalte ich:
Port State Service
135/tcp filtered loc-srv
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
wenn ich dasselbe mit den udp ports (nmap -sU -p 135-139 10.0.0.9) tue:
Port State Service
135/udp open loc-srv
136/udp open profile
137/udp open netbios-ns
138/udp open netbios-dgm
139/udp open netbios-ssn
wenn ich ipfw rule 101 (also udp) loesche, gibt der portscan nur 3 offene
ports aus, und das ist auch richtig so (win nt server). ipfw arbeitet
also, nur kriege ich anstatt "filtered" ein "open" geliefert. wenn ich
testweise z.b. alle ports von 100 bis 200 sperre, so wuerde ich ebenfalls
ein "open" fuer all diese ports beim scan erhalten.
nmap kanns kaum sein, der saint udp_scan liefert ebenfalls offene ports
zurueck.
versteh ich nicht. was mach ich falsch?
thx,
markus
-- To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 15 Mar 2002 - 00:57:40 CET