Salut, > O.K. Am studiat ipfw, am modificat regulile, am si > scanat cu nmap unde imi apare "deschis" doar portul > 111. N-am idee de ce. Poate ca e portul prin care > comunica nmap. Celelalte sunt "closed".
Pachetele ce se lovesc de un ACL "deny" trebuie sa apara "filtered". Foarte posibil sa nu fi pus bine regulile. Poti sa te uiti la contorii regulilor (ipfw show), eventual sa pui log pe regula respectiva(careia ii se incrementeaza contorul) si sa verifici /var/log/security. > Eu am o > problema cu chestia asta. Faptul ca un port en inchis > inseamna ca nu se poate intra pe el din exterior, dar > hostul tau apare ca "existent" pe retea. Eu vreau sa > apar ca "inexistent", unreacheabale etc. AM incercat > sa pun unreach host in reguli in loc de deny, dar > portul 0 si 1 apar tot closed orice as face eu. Ma > gandesc ca poate e un serviciu in FreeBSD care > foloseste porturile 0 si 1 si as putea sa-l opresc. > Nefiind server nici de mail si nici de internet, n-am > de ce sa-mi las deschise porturile 25 si 80. In plus, > desi am pus deny ICMP, totusi daca dai ping pe ip-ul > meu din exterior, raspunde. Pentru a fi complet > "ascuns" imi mai trebuie ceva in plus in afara de firewall? Cred ca firewall-ul ar trebui sa nu fie router, ca sa poti sa-l faci invizibil. Ar puter sa fie cu 2 placi de retea in bridging, si sa ai compilat in kernel: # IPSTEALTH enables code to support stealth forwarding (i.e., forwarding # packets without touching the ttl). This can be useful to hide firewalls # from traceroute and similar tools. > > > > __________________________________ > Do you Yahoo!? > The all-new My Yahoo! - Get yours free! > http://my.yahoo.com > > > __________________________________________________________ > Send 'unsubscribe rofug' to [EMAIL PROTECTED] to unsubscribe > __________________________________________________________ Send 'unsubscribe rofug' to [EMAIL PROTECTED] to unsubscribe
