Re: ipf rule mit port 8767

From: Jens Rehsack <rehsack(at)liwing.de>
Date: Wed, 01 Oct 2003 09:46:43 +0000

Christian Staubli wrote:
> Jens Rehsack wrote:
>
>> Christian Staubli wrote:
>>
>>> Hallo Liste
>>>
>>> Ich steh vor einem Problem, dass mich wieder einmal vollkommen an mir
>>> zweifeln lässt. Ich habe einen ipf filter definiert, der verschiedene
>>> ports zulässt und den rest schliesst, sowohl von innen wie auch von
>>> aussen. Dabei habe ich zum Beispiel eine rule die lautet:
>>> pass in log quick on rl0 proto tcp from any to any port = 22 keep state
>>> Mit NAT noch weitergeleitet, kein Problem.
>>> Nun wollte ich einen anderen port weiter leiten, habe dabei die Regel
>>> kopiert und einfach einen anderen port eingesetzt, in diesem Fall
>>> 8767. Nun zeigt aber ein kurzer Portscann den Port als geschlossen
>>> an! Wenn ich die rule wieder wegnehme, ist er stealth. Ich habe schon
>>> mehrmals den Syntax überprüft, auch schon eine andere rule
>>> missbraucht und nur den port geändert, der ist immer geschlossen!
>>
>>
>>
>> Guck mal mit 'netstat -a', ob der Port überhaupt von einem Service
>> gebunden wird.
>>
>> Jens
>
>
> Port wird mit NAT weiter geleitet, aber auf der anderen Maschine läuft
> der Service.

Dann müsstest Du schonmal die betreffenden Zeilen der ipf.rules und
der ipnat.rules mitschicken.

Gruß,
Jens

To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 01 Oct 2003 - 11:47:25 CEST

search this site