форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Настройка ipfw и открытые UDP порты "
Сообщение от ch0zen on 23-Дек-02, 19:58  (MSK)
Добрый день All! Free 4.5, на ней ipfw. Правила стардартные, не буду их описывать. Поставил недавно, стал сегодня смотреть удаленно сканером NMap. Так он показывает, что у меня открыты ВСЕ UDP порты! Хотя реально только 53.   Прописал руками в самом начале deny udp from any to any бесполезно, более того, он те порты, которые открыты реально (ну к примеру Квак ходит), показывает как closed. Делаю следующее - пишу add allow udp from any 1-100 to any запускаю опять - он пишет что с 1-го по 100-ый порты ЗАКРЫТЫ. Что это? кто нибудь в курсе? Да, с остальными протоколами вроде нормально. Заранее спасибо, Дмитрий
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Настройка ipfw и открытые UDP порты "
Сообщение от BS on 25-Дек-02, 12:29  (MSK)
>Добрый день All! >Free 4.5, на ней ipfw. Правила стардартные, не буду их описывать. >Поставил недавно, стал сегодня смотреть удаленно сканером NMap. Так он показывает, что >у меня открыты ВСЕ UDP порты! Хотя реально только 53. >Прописал руками в самом начале >deny udp from any to any >бесполезно, более того, он те порты, которые открыты реально (ну к примеру >Квак ходит), показывает как closed. >Делаю следующее - пишу >add allow udp from any 1-100 to any >запускаю опять - он пишет что с 1-го по 100-ый порты ЗАКРЫТЫ. > >Что это? кто нибудь в курсе? Да, с остальными протоколами вроде нормально. > > >Заранее спасибо, >Дмитрий Для начала - попробуй другой сканер, попробуй использовать порты (ну Quakой подсоединится куда-нить).. Проверь еще раз правила... Попробуй закрывать не udp, а ip вообще: ipfw add 5000 deny ip from any to any Более затратный путь - обнови систему.. Хотя бы до 4.6, хотя думаю дело в конфигах.. Regards!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Настройка ipfw и открытые UDP порты "
	Сообщение от ch0zen on 25-Дек-02, 13:45  (MSK)
	>Для начала - попробуй другой сканер, попробуй использовать порты (ну Quakой подсоединится >куда-нить).. Проверь еще раз правила... >Попробуй закрывать не udp, а ip вообще: >ipfw add 5000 deny ip from any to any > >Более затратный путь - обнови систему.. Хотя бы до 4.6, хотя думаю >дело в конфигах.. > >Regards! Да, я скорее всего был неправ - не сказал что мне пришлось поставить фрю в виде бриджа, то есть НАТа нет, машина просто рабоатет как мост, тк за ней сетка с раельными адресами и конфиругацию менять нельзя. Поэтому тк у меня получилось 2 сетевухи в одной подсети, то я их поставил в режим моста, ну а остальное  - стандартное. Причем вообще круто - пишу у себя правило ipfw add 5000 allow udp any to any запускаю сканер - он пишет что все порты ЗАКРЫТЫ Квака изнутри работет как надо - те если НЕ сделать к примеру ipfw add 1800 allow udp [quake server] 27910 to me ну и обратно, то квака НЕ ХОДИТ. Правила вроде ничего, остальное РАБОТЕТ, те если что-то не разрешить, то и не ходит. Причем если сканировать TCP порты, то картина верная. Буду выяснять в чем дело, обновлю систему. Будут объяснения у кого-нибудь - с радостью почитаю :-) Д.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.