* Christoph <[EMAIL PROTECTED]> [24 05 02 01:47]: >Hallo, > >ich habe auf meinem system eine firewall mit folgenden grundlegenden >parametern eingerichtet: > >iptables -P INPUT DROP >iptables -P OUTPUT DROP >iptables -P FORWARD DROP > >wenn ich nun aber mit unterschiedlichen scannern nach offenen ports suche >werden immer folgende ports angezeigt: > >389 LDAP >1720 h323hostcall > >dabei habe ich nicht mal einen ldap server installiert, von der h323 >geschichte ganz zu schweigen. Der Versuch das ganze mit ipchains zu machen >l�uft aufs selbe hinaus. In einer html ausgabe einer Suse mailingliste fand >ich jemanden, der das selbe problem hatte....ein listenteilnehmer meinte da: > >"Wenn nach "au�en" hin auf einem Port kein Dienst angeboten wird, mu� >man ihn auch nicht sperren... " > >h�rt sich ja nicht grade gut an :>
Die Ports werden durch iptables auch nicht abgeschafft. Erst wenn du den Port benutzen willst, greift iptables ein. -- --//--\\-- Eckhard Hoeffner [EMAIL PROTECTED] Tal 44 D-80331 M�nchen -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
