© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Jens Rehsack wrote:
> Christian Staubli wrote:
>
>> Hallo Liste
>>
>> Ich steh vor einem Problem, dass mich wieder einmal vollkommen an mir
>> zweifeln lässt. Ich habe einen ipf filter definiert, der verschiedene
>> ports zulässt und den rest schliesst, sowohl von innen wie auch von
>> aussen. Dabei habe ich zum Beispiel eine rule die lautet:
>> pass in log quick on rl0 proto tcp from any to any port = 22 keep state
>> Mit NAT noch weitergeleitet, kein Problem.
>> Nun wollte ich einen anderen port weiter leiten, habe dabei die Regel
>> kopiert und einfach einen anderen port eingesetzt, in diesem Fall
>> 8767. Nun zeigt aber ein kurzer Portscann den Port als geschlossen
>> an! Wenn ich die rule wieder wegnehme, ist er stealth. Ich habe schon
>> mehrmals den Syntax überprüft, auch schon eine andere rule
>> missbraucht und nur den port geändert, der ist immer geschlossen!
>
>
> Guck mal mit 'netstat -a', ob der Port überhaupt von einem Service
> gebunden wird.
>
> Jens
Port wird mit NAT weiter geleitet, aber auf der anderen Maschine läuft
der Service.
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 01 Oct 2003 - 11:40:48 CEST