Benedikt Stockebrand wrote: > Jetzt meine Frage: Gibt es unter Linux ein alternatives Tool, das > dieses Verhalten nicht hat und für jede bzw. die gewählte Protocol > Family zeigt, welche Ports tatsächlich offen sind?
Das gibt es leider nicht :( Die information is auch nicht im /proc/net/tcp oder tcp6 zu finden. Das problem hier ist das es durch die IPv6 treiber umgeschrieben wurdet. Da sind zwei losungen: - netstat IPv6-compat aware machen - kernel dieser port seperat im /proc/net/tcp listen lassen. > Mit netstat ist > das unter diesen Bedingungen ein massiver Blindflug, der so eigentlich > nicht sein darf. Und jedesmal mit einem Portscanner ein potentielles > IDS wecken kann ja auch keine Lösung sein... Um fur IDS losungen ein computer zu beschirmen muss man immer einer portscanner brauchen von aussen aus und eichtenlich von mehrere seperate platzen. Im meiner optik war es einmal einer guter sache um die IPv4 compat addresses zu haben aber mit heutigen software die auf mehrere porten binden kann ist das nicht notig mehr. Es ware gut wann man das ganz im kernel aus konnte setzen. Greets, Jeroen
signature.asc
Description: OpenPGP digital signature
_______________________________________________ ipv6 mailing list [email protected] http://listserv.uni-muenster.de/mailman/listinfo/ipv6
