> Tot ce ati spus voi aici e prea avansat pentru mine, > Imi trebuie cunostinte serioase de TCP/IP. Deocamdata > voiam doar sa am un firewall cat de cat. O sa pun > default to deny (nu stiu inca sigur cum dar o sa-mi > dau eu seama, probabil din man ipfw). Am pus un # > inainte de regula pentru fragmente (practic vreau sa > nu le las sa treaca, dar poate fac teste mai tarziu). > Micul meu firewall este default pe Client, care din > cate am inteles ma protejeaza doar pe mine ca > workstation. Intentia mea este sa schimb serverul de > retea mica de la birou care este w2003Server cu > FreeBSD care sa lucreze ca gateway si sa-mi fac un > firewall care sa-mi protejeze toata reteaua interna > (192.168.0.0). Nu sint administrator de retea, ma ocup > de altceva, dar curatatul de spyware-uri, devirusarea > si bunul mers al tuturor calculatoarelor imi revine > mie, asa ca incerc si eu sa-mi reduc bataia de cap. Si > cum am citit ca FreeBSD ar fi cel mai serios in > domeniu... vreau sa invat. > Am scos si mentiunea setup de la sfarsitul regulilor > de deny pentru porturile 0 si 1, dar ele apar tot > closed, in loc de stealth. E putin diferit de linux cu > care sint eu mai obisnuit cat de cat (iptables), dar o > sa-i dau de cap. > > N-am inteles ce inseamna sa-i fac un lan scan. Exista > un program pentru asta? Eventual un FreeBSDPort?
[EMAIL PROTECTED] make search name=nmap Port: nmap-3.70 Path: /usr/ports/security/nmap Info: Port scanning utility for large networks Maint: [EMAIL PROTECTED] B-deps: pcre-4.5 R-deps: pcre-4.5 Port: nmapfe-3.70 Path: /usr/ports/security/nmapfe Info: GUI frontend for the nmap scanning utility Maint: [EMAIL PROTECTED] B-deps: expat-1.95.8 fontconfig-2.2.3,1 freetype2-2.1.7_3 gettext-0.13.1_1 glib-1.2.10_11 gtk-1.2.10_12 imake-6.7.0_2 libiconv-1.9.2_1 perl-5.8.5 pkgconfig-0.15.0_1 xorg-libraries-6.7.0_2 R-deps: expat-1.95.8 fontconfig-2.2.3,1 freetype2-2.1.7_3 gettext-0.13.1_1 glib-1.2.10_11 gtk-1.2.10_12 imake-6.7.0_2 libiconv-1.9.2_1 nmap-3.70 pcre-4.5 perl-5.8.5 pkgconfig-0.15.0_1 xorg-libraries-6.7.0_2 > --- Alin-Adrian Anton <[EMAIL PROTECTED]> wrote: > >> Alin-Adrian Anton wrote: >> >> > Concluzie: in mod normal, daca nu se permit >> fragmente in mod explicit, >> > intr-o politica "default to deny" ipfw nu poate fi >> pacalit cu fragmente. >> > >> > Introducerea unei reguli care sa de-a voie >> fragmentelor introduce riscul >> > ca un programator care stie ce face sa >> "pacaleasca" IPFW. In fond IPFW >> > nu face decat sa respecte ACL-ul furnizat. >> >> Care sa "dea" voie fragmentelor.. >> >> Imi cer scuze pentru greselile gramaticale. Sunt >> obosit si tastez >> gandindu-ma la alte treburi. >> >> -- >> Alin-Adrian Anton >> Spintech Systems >> GPG keyID 0x1E2FFF2E (2963 0C11 1AF1 96F6 0030 6EE9 >> D323 639D 1E2F FF2E) >> gpg --keyserver pgp.mit.edu --recv-keys 1E2FFF2E >> > __________________________________________________________ >> Send 'unsubscribe rofug' to [EMAIL PROTECTED] to >> unsubscribe >> >> > > > > > __________________________________ > Do you Yahoo!? > The all-new My Yahoo! - Get yours free! > http://my.yahoo.com > > > __________________________________________________________ > Send 'unsubscribe rofug' to [EMAIL PROTECTED] to unsubscribe > __________________________________________________________ Send 'unsubscribe rofug' to [EMAIL PROTECTED] to unsubscribe
