© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Christian Staubli wrote:
> Hallo Liste
>
> Ich steh vor einem Problem, dass mich wieder einmal vollkommen an mir
> zweifeln lässt. Ich habe einen ipf filter definiert, der verschiedene
> ports zulässt und den rest schliesst, sowohl von innen wie auch von
> aussen. Dabei habe ich zum Beispiel eine rule die lautet:
> pass in log quick on rl0 proto tcp from any to any port = 22 keep state
> Mit NAT noch weitergeleitet, kein Problem.
> Nun wollte ich einen anderen port weiter leiten, habe dabei die Regel
> kopiert und einfach einen anderen port eingesetzt, in diesem Fall 8767.
> Nun zeigt aber ein kurzer Portscann den Port als geschlossen an! Wenn
> ich die rule wieder wegnehme, ist er stealth. Ich habe schon mehrmals
> den Syntax überprüft, auch schon eine andere rule missbraucht und nur
> den port geändert, der ist immer geschlossen!
Guck mal mit 'netstat -a', ob der Port überhaupt von einem Service
gebunden wird.
Jens
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 01 Oct 2003 - 08:57:48 CEST