Cristian Coban wrote:
O.K. Am studiat ipfw, am modificat regulile, am si
scanat cu nmap unde imi apare "deschis" doar portul
111. N-am idee de ce. Poate ca e portul prin care
comunica nmap. Celelalte sunt "closed". Eu am o
problema cu chestia asta. Faptul ca un port en inchis
inseamna ca nu se poate intra pe el din exterior, dar
hostul tau apare ca "existent" pe retea. Eu vreau sa
apar ca "inexistent", unreacheabale etc. AM incercat
sa pun unreach host in reguli in loc de deny, dar
portul 0 si 1 apar tot closed orice as face eu. Ma
gandesc ca poate e un serviciu in FreeBSD care
foloseste porturile 0 si 1 si as putea sa-l opresc.
Nefiind server nici de mail si nici de internet, n-am
de ce sa-mi las deschise porturile 25 si 80. In plus,
desi am pus deny ICMP, totusi daca dai ping pe ip-ul
meu din exterior, raspunde. Pentru a fi complet
"ascuns" imi mai trebuie ceva in plus in afara de firewall?
Spune-mi te rog ACL-ul tau (ipfw show).
--
Alin-Adrian Anton
Spintech Systems
GPG keyID 0x1E2FFF2E (2963 0C11 1AF1 96F6 0030 6EE9 D323 639D 1E2F FF2E)
gpg --keyserver pgp.mit.edu --recv-keys 1E2FFF2E
__________________________________________________________
Send 'unsubscribe rofug' to [EMAIL PROTECTED] to unsubscribe
