© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo Liste
Ich steh vor einem Problem, dass mich wieder einmal vollkommen an mir
zweifeln lässt. Ich habe einen ipf filter definiert, der verschiedene
ports zulässt und den rest schliesst, sowohl von innen wie auch von
aussen. Dabei habe ich zum Beispiel eine rule die lautet:
pass in log quick on rl0 proto tcp from any to any port = 22 keep state
Mit NAT noch weitergeleitet, kein Problem.
Nun wollte ich einen anderen port weiter leiten, habe dabei die Regel
kopiert und einfach einen anderen port eingesetzt, in diesem Fall 8767.
Nun zeigt aber ein kurzer Portscann den Port als geschlossen an! Wenn
ich die rule wieder wegnehme, ist er stealth. Ich habe schon mehrmals
den Syntax überprüft, auch schon eine andere rule missbraucht und nur
den port geändert, der ist immer geschlossen!
Ist es eventuell möglich dass ports über einer gewissen "Schwelle" nicht
mehr geöffnet werden können? Und falls ja, wie kann man das umgehen?
Ratlos...
Christian
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 30 Sep 2003 - 19:19:34 CEST